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Abschied 


nehmen 


Viele einst treue Windows-Wegbegleiter sind 
im Laufe der Jahre von uns gegangen. Erinnern 
Sie sich noch an Outlook Express oder den 
Netscape Navigator? Oder an den freilich 
weniger beliebten, aber oft unverzichtbaren 
Zeitgenossen namens Real Player? 


Der jüngste Todesfall hat sich im Hause Apple 
ereignet: Quicktime für Windows ist offiziell 
dahingeschieden. Der Apple-Player war gewisser- 
maßen der Vorreiter der heutigen In-App-Käufe: 
Er funktionierte zwar, wer aber auf die 
abwegige Idee kam, damit ein Video im Vollbild 
abspielen zu wollen, sollte über Jahre hinweg 
die Pro-Version kaufen. Werden Sie Quicktime 
vermissen? Ich nicht. Falls Sie es noch auf dem 
Rechner haben, sollten Sie es umgehend de- 
installieren. Es enthält üble Schwachstellen, 
die nicht mehr geschlossen werden (siehe 

Seite 40). 


Angezählt sind auch Adobe Flash sowie Java im 
Browser. Endlich. Manche Software stirbt einen 
langsamen, qualvollen Tod, Windows XP etwa. 
Microsoft hat die lebenserhaltenden Maschinen 
vor über zwei Jahren abgeschaltet und versorgt 
es seitdem nicht mehr mit Sicherheits-Patches. 
Laut der Analysefirma Netmarketshare belegt es 
aber immer noch Platz drei unter den meist- 
verbreiteten Betriebssystemen - vor Windows 8, 
05 X und Linux. Jeder Zehnte hat demnach 
Probleme, Abschied zu nehmen und hält sich 


сЕ 


stattdessen lieber seinen persönlichen Software- 
Zombie. Ein Betriebssystem, das keine Patches 
mehr bekommt? Ernsthaft? 


Das ist verantwortungslos und gefährlich. Auch 
immer mehr Anwendungen bekommen unter XP keine 
Updates mehr. So hat zuletzt Google erklärt, 
seinen Chrome-Browser unter XP fallen zu lassen. 
Andere wie Opera werden folgen und auch Drop- 
box-Nutzer schauen bald in die Röhre. Wer XP 
nach wie vor im Alltagseinsatz nutzt, dem 
schmilzt das ohnehin schon dünne Eis unter den 
Füßen weg. Aber auch unter modernen Betriebs- 
systemen sind Programme, die nicht mehr 
gepatcht werden, eine tickende Zeitbombe. 


Ich trauere meinen treuen Wegbegleitern von 
einst keine Träne nach. Die Welt hat sich 
verändert - ich habe mich verändert. Habe ich 
auf neuen Rechnern früher noch stets eine 
lange Liste an Lieblingsprogrammen installiert, 
gehegt und gepflegt, komme ich heute mit einer 
Handvoll Anwendungen aus; das meiste davon 

ist sogar Open Source. Software-Zombies haben 
in der heutigen Zeit nichts mehr verloren. 
Machen wir dieser Gattung doch den Garaus. 


GN Cikerb 


Ronald Eikenberg 


Erfahren Sie mehr auf: www.microsoftcloud.de 


Das ist die Cloud, 


die Siegen neu definiert. 


Die Microsoft Cloud ermöglicht Special Olympics 
schnellen Zugriff auf Informationen zum Leistungs- 
und Gesundheitszustand jedes Sportlers, unabhängig 
von dessen Standort. Dank Microsoft Azure und 
Office 365 kann die Organisation von jährlich 94.000 
Veranstaltungen in 170 Ländern gestrafft werden. 
So stehen die Sportler im Mittelpunkt, damit sie ihr volles 


Potenzial entfalten können. Und das ist der wahre Sieg. 


Das ist die Microsoft Cloud. 


ТЕ Microsoft Cloud 
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Änderungen, 
die was bringen 


Detlef Grell im Editorial über das c’t-Redesign, 
c't 9/16, S. З 


Lese c’tschon seit Jahren und bin genauso 
älter geworden wie die c’t. Daher ist das 
Facelifting bei mir sehr gut angekommen. 
Wunderbar zu lesen dieser etwas dickere 
Druck der Buchstaben. Das sind die Än- 
derungen, welche wirklich was bringen, 
ohne sich groß umstellen zu müssen. 


Mike Ganowski E 


Nicht beirren lassen 

Auch wenn sich viele „alteingelesene“ Le- 
ser mit Veränderungen meist sehr schwer 
tun, nicht beirren lassen. Denn das neue 
frischere und modernere Layout gefällt 
mir sehr gut und bereitet mehr Spaß beim 
Lesen. 


Björn Bernard 4 


Zeit geben 


Gerade habe ich mir das Forum ange- 
schaut. Was ist denn da bloß los? Ich hoffe 
nur, dass Sie sich diese ungerechtfertigte 
Kritik nicht zu sehr zu Herzen nehmen! 
Ich persönlich komme mit dem neuen 
Outfit sehr gut zurecht und würde mir 
wünschen, dass es sich bewähren kann. 
Als schon etwas in die Jahre gekommener 
Leser freue ich mich besonders über die 
etwas größere Schrift. Endlich kann ich 
die c’t wieder ohne „Flutlichtbeleuch- 
tung“ lesen. Das war mir mit dem alten 
Layout schon etwas schwer gefallen, be- 
sonders wenn der Hintergrund noch ein- 
gefärbt war. Bitte geben Sie den kritischen 
Lesern etwas Eingewöhnungszeit! 


Berthold Gieß E 


Total gut 


Das Layout ist total gut, alles verständlich 
und auch die Schrift ist schön groß gewor- 
den, muss meine Brille trotzdem noch be- 
nutzen, aber viel besser alles aufgeteilt 
und leserlicher. Die Grafiken, die schon 
immer sehr gut waren, sind auch hier 
noch besser geworden. Die Überschriften 
der einzelnen Artikel sind schön fett ge- 
druckt und und stechen hervor. 


К. Harder 4 
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Abo gekündigt 


Nachdem ich heute nach Jahrzehnten 
mein Abonnement gekündigt habe, 
möchte ich meine Entscheidung begrün- 
den. Eine solche Entscheidung ist in mei- 
nen Augen keine emotionale, keine Ge- 
schmacksentscheidung. Auch an ein Lay- 
out, das einem zunächst nicht gefallen 
mag, gewöhnt man sich vermutlich nach 
einiger Eingewöhnung. 

Meine Gründe sind die folgenden: Das 
Layout ist konsequent platzschindend. Sie 
haben die „leicht größere“ Schrift als leich- 
ter lesbar verbrämt. Tatsächlich bringen Sie 
schlicht weniger Inhalt aufgenauso vielen 
Seiten zum selben Preis unter. Dasselbe gilt 
natürlich für die riesigen freien Flächen 
und ebenso riesigen Überschriften. 

Weiterhin schreit das Layout heraus: 
Hier ist nur noch die Form wichtig, wen 


interessieren die Inhalte? Design und Fas- 
sade sind -schön neumodisch - alles. Das 
sind nicht mehr die nüchternen Fach- 
informationen, die ich brauche. Es darf 
„schöner“, „moderner“ aussehen. Aber 
wenn es nicht с bleibt, dann verabschie- 
de ich mich. 


Peter Herklotz 4 


Eine Zumutung 


Das neue Layout ist eine Zumutung. Eine 
Serifenschrift als Fließtext ist schlecht zu 
lesen. Die Überschriften laufen viel zu 
breit, da wird viel Platz verschenkt. Im In- 
nenteil werden pro Spalte 10 Zeilen weni- 
ger gedruckt als im alten Layout. Oben 
bleiben 2 bis 3 ст weiß. Man könnte fast 
denken, die c’t möchte mit weniger Inhalt 
die gleichen Anzahl von Seiten füllen. Ins- 


c't im neuen Design - das Echo 


Über 4000 Leser haben sich an unse- 
rer Umfrage zum neuen Layout von сї 
9/16 beteiligt - herzlichen Dank an Sie 
alle. Das Spektrum der Bewertungen 
reicht von „total toll” bis „total miss- 
lungen“ - unsere Briefauswahl spiegelt 
das grob wider. 

Obwohl wir wissen, dass Verän- 
derungen nie ausschließlich mit „Hur- 
ra“ begrüßt werden, gab es doch er- 
heblich mehr und heftigere Ableh- 
nung, als wir erwartet haben. Das liegt 
sicherlich auch daran, dass wir den 
Design-Wechsel - im vollen Produk- 
tionsgalopp - in Ausgabe 9 noch nicht 
perfekt hinbekommen haben. Das 
heißt für uns ganz klar: Wir haben 
noch viel Feintuning vor uns, was uns 
mindestens die nächsten drei Hefte 
beschäftigen wird. 

Die positiven Bewertungen haben 
im Großen und Ganzen unsere Inten- 
tion als gute Idee gewürdigt: klarer, 
moderner, besser lesbar, bessere Gra- 
fik. Mehr als 1500 Leser haben sich die 
Mühe gemacht, ihr Urteil detailliert zu 
begründen. Die zum Teil sehr differen- 
zierte und konstruktive Kritik auszu- 
werten wird noch eine Weile dauern, 


aber seien Sie versichert: Nichts bleibt 
ungelesen. 

Die meiste negative Kritik gab es 
dafür, dass das neue Layout zu Lasten 
der Textmenge (große Schrift, viel 
Weißfläche) geht, also weniger Inhalt 
fürs Geld bietet. Das war auch der do- 
minante Tenor im c’t-Forum. Die gro- 
Ben Überschriften empfanden etliche 
als schreierisch und billig, einige sogar 
als Verlust der Eigenständigkeit von c't. 

Dass sich der Artikeltyp (Test, 
News, Wissen) im neuen Layout besser 
erkennen lässt, dass das Layout auch 
zusammen mit den hierarchisch abge- 
stuften Überschriften die Struktur des 
Heftes verbessert, müssen wir folglich 
noch besser rüberbringen. 

Layout ist Geschmackssache, 
klar, aber offenbar auch eine Alters- 
frage: Die Leser über 60 bewerten das 
neue Layout deutlich besser als die 
mittleren Jahrgänge, ebenso die Un- 
ter-20-jährigen: Die loben vor allem 
das moderne und stimmige Layout 
und etwa das übersichtlichere Inhalts- 
verzeichnis. Das freut uns sehr, denn 
das war eines der großen Ziele des 
neuen Layouts. 


c’t 2016, Heft 10 


gesamt ist das Layout zwar lockerer, aber 
der Käufer zahlt für die Informationen, 
nicht für das leere Papier. Bitte stellen Sie 
unbedingt wieder auf das alte Layout um, 
das war praktisch, gewohnt und auch 
übersichtlich! 


Torsten Werk 4 


Geduld zahlt sich aus! 


Vor etwa 18 Jahren berichtete die c't in ei- 
nem fachlich sehr schlüssigen Artikel, 
dass serifenlose Schriften (wie Arial) ge- 
genüber Serifenschriften (wie Times New 
Roman) die Aufmerksamkeit verringern 
und Probanden in Studien weniger Fakten 
aus identischen Texten wiedergeben 
konnten, wenn diese in einer serifenlosen 
Schrift veröffentlicht wurden. Dann kam 
vor 13 Jahren das damals neue Layout und 
ich konnte nicht einmal mehr die ct als 
Argument gegen Arial anführen. Die 
Schrift wurde Opfer des vorigen neuen 
Designs. Endlich hat auch bei Euch die 
Vernunft gesiegt. Design und Schrift pas- 
sen optimal zueinander, statt in Konkur- 
renz zu treten. 


Maik Reiß E 


Umstieg gelungen 


Weg von Windows 10, Mehr Privatsphäre, mehr 
Kontrolle, mehr Sicherheit, weniger Kacheln, 
c't 9/16, S. 76 


Vielen Dank für dieses tolle Heft. Das 
neue Erscheinungsbild gefällt mir sehr 
gut, ich kann es viel besser lesen. Noch 
besser hat mir aber das Top-Thema gefal- 
len. Dank dieser Artikel habe ich endlich 
den Popo hoch bekommen und auf mei- 
ner alten Notebook-Platte Ubuntu instal- 
liert. Ich hatte ein wenig Bammel davor, 
doch ich bin sehr positiv überrascht. Ich 
denke, diesmal wird der Umstieg klappen, 
denn eines ist sicher: Windows 10 kommt 
mir nicht auf den Rechner! 


Michael Рӧйпо M 


Мед уоп Microsoft 


„Weg von Windows 10“ ist sicher eine gu- 
te Idee. „Weg von Microsoft“ und anderen 
„beliebten“ Datenkraken ist insgesamt 
wahrscheinlich eine noch bessere. Als be- 


c't 2016, Heft 10 


kennender Linuxer (Mint 17.3), Firefox- 
und MetaGer- bzw. DuckDuckGo-User, 
dem nicht nur sehr vielan guten, sicheren 
UND preiswerten Betriebssystemen und 
Anwenderprogrammen liegt, sondern der 
auch eine hohe Datenschutzaffinität hat, 
verstehe ich seit über einem Jahrzehnt 
nicht, weshalb sich der Durchschnittsuser 
von Microsoft einerseits als zahlender und 
leidender Beta-Tester misshandeln lässt 
und sich auch noch willig immer „neugie- 
rigere“ Updates und Nachfolgesysteme 
aufdrängen lässt. „Wer nichts zu verber- 
gen hat, ...“ sollte aufpassen, dass er nicht 
irgendwann in einer -politischen, techno- 
logischen oder ökonomischen - Diktatur 
wieder aufwacht. Die diversen Begehr- 
lichkeiten von staatlicher wie kommerziel- 
ler Seite sollten eigentlich längst zu einem 
Bewusstseinswandel auf breiterer Front 
geführt haben. Aber es ist ja alles so be- 
quem ... 


Harry Niebuhr E 


Hoffentlich fehlerfreie 
Software 


Ihr Rad wird smart, Die Smartphonisierung des 
Fahrrads, c’t 9/16, S. 130 


Die Artikelserie über mikrocontroller- 
gesteuerte und mitdenkende „Smart- 
bikes“ hat bei mir Erinnerungen an eine 
uralte c’t-Story geweckt. Ich musste ein 
wenig recherchieren, bis ich sie gefunden 
habe. Das vollautomatische Fahrrad wur- 
de vorüber 20 Jahren in der c’t-Story „Das 
Lied von der Lore“ von Josella Playton 
(c’t 8/93) thematisiert. Die Geschichte 
handelt von einem hochentwickelten 
Fahrrad, das mit vielen computerge- 
steuerten Assistenzsystemen ausgerüstet 
ist, um das Fahrradfahren sicherer zu ma- 
chen. Seine Fahrerin verlässt sich auf die- 
se computerisierte Technik, sprich Soft- 
ware, die natürlich, wie so oft in Geschich- 
ten von Josella Playton, unzuverlässig ist 
und versagt, mit tödlichem Ausgang für 
die Fahrerin. Die Geschichte steht auf der 
Homepage der Autorin online: josella- 
simone-playton.com/lore.html 

Ich hoffe, zukünftige Smartbikes und 
autonome Fahrzeuge werden die be- 
schriebene Fehlbarkeit der Software nicht 
aufweisen. 


Daniel Kabs 4 


Leserforum 


Rechtlich 

Vor mehr als 10 Jahren (2004) gab es für 
mein „historisches“ Siemens M65 bereits 
eine sehr gelungene Fahrradhalterung, die 
bei eingestecktem Handy das entsprechen- 
de Profil einschaltete und für damalige Ver- 
hältnisse durchaus ansprechende Daten für 
die Tour lieferte. Die Halterung war recht 
gediegen gefertigt, das Handy war wasser- 
dicht und die ganze Kombination hat richtig 
Spaß? gemacht und war damals ein richtiger 
Hingucker, aber - und das galt auch 2004 
schon - Handy und Straßenverkehr sind 
nicht kompatibel: Insofern bleiben vorerst 
alle Anwendungen mit Smartphone-Steue- 
rung ein Glücksspiel gegen unsere derzeit 
geltenden Rechtsnormen; es sei denn, man 
hat einen Bluetooth-Stecker im Ohr. 


Henning Stanislawski 4 


Man darf auf dem Rad ein Smartphone 
genauso wenig wie im Auto їп die Hand 
nehmen, man darf aber per Freisprechein- 
richtung telefonieren oder auf das Display 
schauen - dazu steckt das Smartphone 
idealerweise in einer Lenkerhalterung. Zu- 
dem stehen ja mit den Smartgrips und dem 
Smarthalo Gadgets in den Startlöchern, die 
die Navigationsanweisungen auf andere Art 
anzeigen. 


Headsets fehlen 


Die meisten Gadgets (außer dem Forums- 
lader) sind wohl mehr oder weniger nutz- 
bare Features, die mehr Geld kosten als 
sie wirklich Vorteile bringen. Ein Feature 
-welches meine Frau und ich seit 2 Jahren 
mit Begeisterung auf dem Pedelec nutzen 
- habe ich aber vermisst: eine Gegen- 
sprechanlage. 

Ich habe für eine mehrtägige Radtour 
mit meiner Frau unsere Bluetooth-Gegen- 
sprechanlage (Midland BT City Twin) von 
den Motorradhelmen an die Fahrradhel- 
me montiert - und nie wieder zurückge- 
rüstet! Es ist unglaublich, wie entspannt 
das gemeinsame Radeln wird, wenn man 
sich nicht dauernd anbrüllen muss, son- 
dern auch über mehr als 30 Meter Entfer- 
nung in Zimmerlautstärke miteinander 
kommunizieren kann - zur Navigation, 
Hinweise auf Sehenswürdigkeiten, War- 
nung vor Gefahren oder einfach nur zum 
Quasseln. 
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Leserforum 


Was mir noch fehlt, ist eine gute Na- 
vigation (ideal über ein Smartphone), die 
exakt funktioniert und auch über mein 
Bluetooth-Headset per Sprachanweisung 
navigieren kann. Bislang hat sich als beste 
Möglichkeit noch die App Komoot erwie- 
sen, die aber in einigen Bereichen noch 
verbesserungswürdig ist. 


Peter Balthes Ё 


DHL ist nicht immer schuld 


Detlef Grell im Editorial über regelmäßige DHL- 
Pannen, с'ї 8/16, S. 3 


Heutige Paketzusteller - zu deren Berufs- 
gruppe ich mich zähle - schleppen täglich 
quasi 500 kg Pakete zu Fuß den Eiffelturm 
hoch und haben im Schnitt nicht mal 
90 Sekunden Zeit, ein Paket zu überge- 
ben. Die Mieter in Erdgeschosswohnun- 
gen und in Mehrfamilienhäusern sind viel- 
fach echt genervt: Meine Kollegen und ich 
kommen nämlich täglich mit den Sendun- 
gen aller Nachbarn, die gerade arbeiten. 

Dabei können Sie auf der DHL-Web- 
seite genau bestimmen, wo Pakete hin 
geliefert werden sollen. Über Wunschorte 
oder Umleitungen in Filialen, Pack- 
stationen, Wunschnachbarn (bitte nicht 
„ALLE“ angeben!) oder die mit Zahlen- 
schloss verschließbare Kiste im Hinterhof 
können Sie (sogar weitgehend kostenlos) 
für alle Fälle ein Ziel benennen. Das alles 
inklusive E-Mail-Vorankündigung etc., 
und das klappt ziemlich gut: Erfahrungs- 
gemäß kommen Pakete z. B. mit Wunsch- 
ort einfach schneller an. 

Manchmal aber gibt es dennoch 
„Hänger“: Meine Kollegen und ich haben 
gestreikt, weil dort, wo DHL drauf steht, 
inzwischen oft eine Billig-Tochter drin 
steckt: Für deren Mitarbeiter bedeutet das 
noch schlechtere Löhne und noch härtere 
Arbeitsbedingungen. Und die Billig-Toch- 
ter gibt es, auch gerade weil Amazon viel- 
leicht selbst liefern will. Bei wachsender 
Konkurrenz wird leider immer erstmal an 
der Kostenschraube gedreht und dann 
erst geht es um Qualität. 


Name der Redaktion bekannt Ё 


Wohin beschweren? 


Mit einem Stoßseufzer denke ich beim Le- 
sen „Ja, genau! Ohnmacht, das trifft exakt 
mein eigenes Empfinden.“ Gemeinsam lei- 
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det es sich doch gleich viel leichter. Mich 
würde vor allem interessieren, ob Ihnen ei- 
ne offizielle Stelle aus dem Bereich Ver- 
braucherschutz bekannt ist, an die man 
sich bei deftigen und wiederholten Män- 
geln der DHL-Dienstleistungen wenden 
kann? Eine Stelle, die wirksam Druck aus- 
üben kann. 


Andreas Borutta Bi 


Die Oberinstanz ist offiziell die Bundesnetz- 
agentur, die uns auch von Zustellern genannt 
wurde. In der uns bekannten Praxis scheint 
aber die Beschwerde in Bonn besser zu wir- 
ken. Auch wenn von da letztlich auch nur 
Textblöcke zurückkommen, so erreicht man 
dort noch am ehesten die verantwortlichen 
Entscheidungsträger. 


Leicht zu finden! 


Letztes Jahr hingen mehrere Pakete an 
mich im Zielpaketzentrum fest, trotz 
Wunschtermin! Also DHL angerufen. Wo 
findet man die Nummer? 

Kontakt -> Kundenservice Paket& 
Brief -> Beschwerden, Reklamationen 
und Aufträge -> Wo ist meine Sendung? 
-> Wo ist meine nationale Sendung? -> Ru- 
fen Sie uns gerne an 


H. Münch 


Android kein 

Open Source mehr 
Android-Sicherheitsrisiko selbstgemacht, Eine 
Fehlkonfiguration des ab Android 5 ausgelagerten 


Browser-Moduls WebView verhindert wichtige 
Updates, c't 6/16, $. 180 


Dabei bleibt ein wichtiger Aspekt außen 
vor: Die Play-Services sind proprietär, 
Google rückt dafür keinen Quelltext he- 
raus. Das Verschieben von Diensten in die 
Play-Services (was bei neuen Android- 
APIs inzwischen der Normalfall zu sein 
scheint) ist daher meines Erachtens in ers- 
ter Linie ein „Trick“ Googles, um Android 
nach und nach closed-source zu machen 
und nebenbei die Nutzer zu zwingen, 
Googles GApps weitreichenden Zugriff zu 
geben. Der Sicherheit förderlich ist das 
Zurückhalten des Quelltextes nicht, ver- 
hindert es doch Analysen und Korrektu- 
ren durch die Open-Source-Community. 

Sie können ja mal selbst versuchen, 
ein Android-Telefon ohne GApps zu be- 


Wir freuen uns über Post 


N redaktion@ct.de 


c't Forum 


c't magazin 


EI @ctmagazin 


Ausgewählte Zuschriften 
drucken wir ab und kürzen sie 
wenn nötig sinnwahrend. 


Antworten sind kursiv gesetzt. 


treiben - dann werden Sie merken, wie 
viel an „Android ist open-source“ heutzu- 
tage noch dran ist. Jetzt, wo Google - unter 
anderem dank des sehr wirksamen Argu- 
ments, Android sei Open Source - klarer 
Marktführer bei Mobilbetriebssystemen 
ist, will die Firma hier offenbar klamm- 
heimlich einen Rückzieher machen. Eine 
wirkliche Kontrolle der Nutzer über ihre 
Geräte und ihre Daten ist jedoch nur mit 
Open-Source-Software gegeben. Zwar 
gibt es Projekte wie G (microG), die Teile 
der Play-Services nachimplementieren 
und so das Installieren der GApps in eini- 
gen Fällen unnötig machen, aber solche 
Projekte werden immer Kompatibilitäts- 
probleme haben und Neuerungen hinter- 
herhinken. Daher beobachte ich diese 
Entwicklung mit zunehmender Sorge. 


Ralf Jung 


Ich wurde erhört 


Ok Google, mach’ das Licht an!, Hue-Lampen mit 
Android-Geräten per Sprache steuern, c't 7/16, 
S. 118 


Ich möchte mich für Ihren tollen Artikel 
über die Steuerung der Hue-Lampen über 
die App AutoVoice zusammen mit Tasker 
bedanken! Im Fokus steht bei mir gar 
nicht das Smart Home, jedoch verwende 
ich schon seit längerem Tasker und wusste 
nicht, dass es auch ein Sprachsteuerungs- 
Plug-in gibt. Mit Hilfe des Artikels dauerte 
das Einrichten und Bedienen gerade mal 
5 Minuten. Super - jetzt steuere ich die 
wichtigsten Tasks über „OK Google“! 


Christoph Jakobi 4 
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Erkenntnisse 
besser nutzen 


7 der 10 weltweit angesehensten Unternehmen* 
nutzen Big Data Analytics von Hewlett Packard Enterprise 
für ihre Geschäftsentscheidungen. 


Accelerating next 


С] 
hpe.com/de/analysen Hewlett Packard 


© Copyright 2016 Hewlett Packard Enterprise Development LP. E t i 
"Gemäß Fortune Global 500, Most Admired Companies 2015. n e r p ri S e 
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ct Programmieren 


Das Python-Training 


Ihr perfekter Programmier-Einstieg 


Trendthema Kl 


Neuronale Netze selbst entwickeln 


Smartwatch-Apps 


Projekte für Android Wear und Pebble 


Spiele entwickeln 


3D-Blockbuster, Level-Design 
Retro-Game, Pong in Hardware 


Mit DVD sofort loslegen 


Entwicklungsumgebungen zum Heft 


3D- und VR-Spiele entwickeln 
Visual Studio 2015 
Unity 5 

Blender 


Einstiegsprojekt vm Wi 
Руїһоп iq! d 


Tools 
Zusat 


www.ctspecial.de 
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z 


E shop.heise.de/ct-programmieren2016 service@shop.heise.de 
Auch als digitale Ausgabe erhältlich unter: shop.heise.de/ct-programmieren2016-pdf h + 
eise shop 
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Schlagseite 


Hey Leute, Juwelen-Ede ist wieder am Start 
mit einem neuen Unboxing-Video. Heute öffne ich einen Tresor 
der VdS-Klasse 6. Wenn's euch gefällt, abonniert doch 


bitte meinen Channel. 


Weitere Schlagseiten auf ct.de/motive 
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Trend | Smart Home 


Leben in der 
High-Tech-Oase 


Rundgang durchs 


„schlaueste Haus Deutschlands“ 


In Hamburg steht das mit Technik 
vollgestopfte „Apartimentum“ des 
Xing-Gründers Lars Hinrich kurz 
vor seiner Fertigstellung. c’t hatte 
die Gelegenheit, sich das Projekt 
vor der Eröffnung anzuschauen. 


VON NICO JURRAN 


ars Hinrichs lehnt sich über die Zeile 

der offenen Küche und drückt einige 
Knöpfe, worauf eine Dunstabzugshaube 
aus dem weißen Block neben ihm fährt. 
Die anwesenden Journalisten sind erleich- 
tert: Endlich bekommen sie ein Bild mit 
dem Bauherrn, das sich mit dem Begriff 
„Smart Home“ verbinden lässt. Willkom- 
men auf der Baustelle des „Apartimen- 
tum“, dem „schlauesten Haus Deutsch- 
lands“. 

Als Bauherr ist Lars Hinrich bislang 
kaum in Erscheinung getreten, man kennt 
ihn eher als Gründer des Business-Netz- 
werks Xing. Ihm ging es nach eigenen An- 
gaben nicht nur darum, eine vorhandene 
Immobilie in das schlaueste Haus Deutsch- 
lands umzubauen. Er will das Wohnen als 
solches verändern: „Living as a Service“ - 
abgeleitet von „Software as a Service“ -lau- 
tet der Gedanke hinter dem Projekt. Pas- 
send dazu vermietet er alle Wohnungen 
mit Smart-Home-System, Internet, Strom, 
Wasser und so weiter zum Flatrate-Tarif. 

Das bedeutet aber eben auch, dass der 
der 39-jährige Unternehmer als Betreiber 
die Kosten im Blick behalten muss. Da ist 
es hilfreich, wenn beispielsweise Jalousien- 
Stellung und Lüftung automatisch nach 
dem Wetter reguliert werden und danach, 
ob der Mieter daheim ist oder nicht. Hin- 
richs Prognose: Das Apartimentum wird 
dreißig Prozent weniger verbrauchen als 
ein normales Haus. 


16 


Im ersten Abschnitt entstehen im 
Hamburger Stadtteil Rotherbaum 20 Woh- 
nungen - die kleineren haben eine Gesamt- 
größe zwischen 115 und 176 Quadratmeter, 
die Penthäuser gehen über mehrere Etagen 
und sind rund 200 Quadratmeter groß. Im 
Mai sollen die ersten Mieter einziehen. 

Laut Hinrichs ist in den Wohnungen 
alles zu finden, was man sich auch im Ei- 
gentum gönnen würde - darunter Küchen- 
geräte von Miele, Musiksysteme von So- 
nos, vernetzte LED-Beleuchtung mit Licht- 
Weck-Funktion von Osram, 75 Zoll große 
Flat-TVs von Samsung und Duschen mit 
verschiedenen Programmen. Zur Flatrate 
lassen sich Zusatzdienste hinzubuchen - 
beispielsweise für automatische Waschmit- 
tel-Lieferungen. Dass der Vorrat zur Neige 
geht, meldet die Maschine sowieso. 

Und der Komfort fängt nicht erst in der 
Wohnungen an: Der Briefkasten teilt dank 


Sensortechnik jedem Bewohner mit, wenn 
Post eintrifft; zudem installiert DHL für alle 
Mieter im Haus eine gemeinsame Packsta- 
tion. Der Fahrstuhl merkt, wenn jemand 
das Haus betritt und kommt angefahren, 
Besucher sollen über LED-Bänder zu ein- 
zelnen Apartments geführt werden. Unab- 
hängig von dem 100-MBit-DSL-Anschluss 
in jeder Wohnung bekommen Bewohner 
und Besucher über WLAN im ganzen Haus 
Zugang zum Internet - trotz noch geltender 
Störerhaftung offen und kostenlos. 

In der Garage gibt es eine E-Tankstelle 
mit 16 Säulen, aufrüstbar auf 32 Zapfstel- 
len. Für den zweiten Bauabschnitt nebenan 
ist sogar ein Drohnen-Landeplatz geplant. 


Unter Kontrolle 
Beim Um- und Ausbau der Immobilie 
wurde - auch in den Wohnungen - auf 
Stahlbeton gesetzt, weshalb man im Inne- 
ren eigentlich komplett vom mobilen Da- 
tenfunk abgeschnitten ist. Doch Hinrichs 
betont stolz, dass das auf dieses Haus 
nicht zutrifft: „LTE in jedem kleinsten 
Winkel“. Die Aussage irritiert anwesende 
Journalisten, deren Smartphones kämp- 
fen, um überhaupt einen Empfangsbalken 
zu erreichen. „Falscher Provider“, stellt 
Hinrichs trocken fest. Immerhin soll der 
Empfang für andere Provider im Haus- 
inneren noch verbessert werden. 
Mobilgeräte sind die zentralen Kom- 
ponenten des Smart-Home-Systems: Min- 
destens drei iPads hängen in jeder Woh- 
nung an der Wand, das Smartphone des 
Mieters ist zudem elektronischer Schlüssel 
für die Wohnung und die Schnittstelle von 


Bauherr Lars 

= Hinrichs demons- 
trierte in seinem 
smarten Haus, wie 
die Thermostate 
der Google-Tochter 
Nest arbeiten. 
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außen - etwa, um mit Besuchern vor der 
Wohnungstür via Videokonferenz zu spre- 
chen oder sich auf dem Weg nach Hause 
schon einmal das Badewasser einzulassen. 

Laut Hinrichs ließe sich ein Projekt 
wie das Apartimentum nicht mit einem 
Fertigsystem wie KNX umsetzen. Statt- 
dessen setze man voll auf IP - per Funk 
und via Kabel. Insgesamt rund 100 Kilo- 
meter Ethernet-Strippen seien verlegt 
worden, durch die auch Strom fließt. 
Selbst neben der Toilette gibt es eine 
Ethernet-Buchse - für Dinge, die dain den 
nächsten Jahren noch kommen mögen. 

Die 120 Kilo schwere Wohnungstür ist 
eine Spezialanfertigung, inklusive Kamera, 
Internetverbindung und Sensoren, die ei- 
nen Einbruchsversuch erkennen sollen. 
Andere Geräte kommen hingegen in smar- 
ter Ausführung „von der Stange“ - etwa die 
Waschmaschine von Miele. Die funkt nach 
dem Zigbee-Home-Automation-Protokoll, 
weshalb ein passender Hub im Elektronik- 
raum steht, der zu jeder Wohnung gehört. 
Die Smartphones kommunizieren erwar- 
tungsgemäß via Bluetooth Smart mit dem 
smarten Schloss in der Tür. 

Nun könnte man meinen, dass sich 
die einzelnen Smart-Home-Komponen- 
ten im Apartimentum über eine Oberflä- 
che steuern lassen. Dieser Vorstellung er- 
teilt Hinrichs eine klare Absage: „Eine 
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App für alles kann und wird nicht funktio- 
nieren.“ Stattdessen wird das smarte 
Heim über insgesamt 14 Apps gesteuert. 
Eine zentralisierte Mobilgeräteverwaltung 
ermögliche aber, dass der Mieter auch 
sein mitgebrachtes Smartphone ans Sys- 
tem anbinden kann. 

Unübersehbar sind die in Deutschland 
offiziell nicht erhältlichen Raumthermo- 
state der Google-Tochter Nest. Sie sind in 
jedem Zimmer installiert - selbst in einem 
Ankleidezimmer von vielleicht sechs Qua- 
dratmeter Größe zwischen Schlafzimmer 
und Bad, die ihrerseits eigene Regler ha- 
ben. Tatsächlich lässt sich in den Wohnun- 
gen die Temperatur jedes Zimmers einzeln 
regulieren - was von Nests Ansatz eines 
zentralen Thermostats abweicht. 

Auf Nachfrage bestätigt der Bauherr, 
dass auch Rauchmelder von Nest zum Ein- 
satz kommen - und zählt im gleichen 
Atemzug deren Vorteile auf: Zusätzliche 
Sensoren sind für die Anwesenheitserken- 
nung zuständig, statt eines Piepsens erhält 
man im Gefahrenfall eine klare Ansage. 
Die sei mittlerweile in deutscher Sprache 
verfügbar, der Bauherr hat aber eher eine 
englischsprachige Klientel im Auge hat. 


Wohliges Nest 
Für einige Verblüffung sorgt die Beschrei- 
bung, welchen Weg die Daten bei Benut- 
zung des Nest-Thermostaten nehmen: Sie 
wandern zunächst von Hamburg zum 
Cloud-Server von Nest in die USA, von wo 
die Antwort zum Cloud-Server eines 
Dienstleisters in der Schweiz geschickt 
wird. Der generiert daraus wiederum Steu- 
erdaten für die Fußboden-Heizung und 
schickt sie durchs Internet nach Hamburg. 
Spätestens jetzt drängt sich das Thema 
Datenschutz auf; immerhin werden an 
rund 540 Punkten im Apartimentum Da- 
ten erhoben. Lars Hinrichs selbst bezeich- 
net Datenschutz an einer Stelle als „den 
größten Innovationskiller, den тап haben 


Smart Home | Trend 


Zur Wohnung 
gehört ein Elek- 
tronikraum (ganz 
links), in dem unter 
anderem ein 
ZigBee-Hub (links) 
zu finden ist. 


kann“, betont aber andererseits, dass man 
erhobene Daten nicht auf einzelne Woh- 
nungen zurückverfolge. In den späteren 
Wohnzimmern ist daher zwar ein An- 
schluss für eine Überwachungskamera vor- 
handen, eine solche aber nicht vorinstal- 
liert. Das bleibt Sache des Mieters. 


Ausblick 


Wer ins Apartimentum einziehen will, soll- 
te über das nötige Kleingeld verfügen: Zwi- 
schen 4000 und 11 500 Euro wird die mo- 
natliche Miete für die Wohnungen des ers- 
ten Abschnitts betragen. 

Deutsche Langzeit-Mieter hat Lars 
Hinrichs aber eh nicht im Visier. Er will mit 
dem Projekt Menschen ansprechen, die für 
eine begrenzte Zeitin Hamburgleben, be- 
vor sie beispielsweise nach Schanghai wei- 
terziehen. Es geht um Menschen, die Ei- 
gentum nicht als Lebenskonzept betrach- 
ten, sondern auf „Shared Economy“ setzen 
- allerdings in bester Гаре. (nij@ct.de) Є 


Auch beim WLAN-Router setzt der 
Bauherr auf Google; das „OnHub“- 
Modell wurde aus den USA importiert. 
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Profi-Grafikkarte für AK 


о 
сс 
а 
< 
ell 
CH 


Die Quadro M2000 befeuert gleichzeitig 
bis zu vier AK-Displays. 


Eine neue Workstation-Grafikkarte mit Maxwell-2.0-Grafik- 
chip und 4 GByte GDDRS5-Speicher hat Nvidia als Quadro 
M2000 vorgestellt. Über ihre vier DisplayPort-Anschlüsse 
steuert sie ebenso viele 4K-Displays gleichzeitig ап - und zwar 
jeweils mit 4096 x 2160 Bildpunkten und 60 Hz. Die Mosaic- 
Funktion im Quadro-Treiber fasst die Monitore auf Wunsch 
zu einem großen zusammen, bietet eine Rahmenkorrektur und 
rechnet bei angeschlossenen Projektoren die Bild-Überlappun- 
gen heraus. 

Die GM206-GPU der Quadro M2000 besteht aus knapp 
3 Milliarden Transistoren und enthält 768 Shader-Rechen- 
kerne. Sie unterstützt alle aktuellen Schnittstellen, etwa Di- 
rect3D 12.1, OpenGL 4.5, OpenCL 1.2, CUDA 7 und Vulkan. 
Die integrierte Video-Engine dekodiert und kodiert auch Clips 
im H.264/H.265-Format und spielt sogar VP9-Videos ab. Die 
maximale Leistungsaufnahme beträgt laut Nvidia 75 Watt. 
Technisch ähnelt die Quadro M2000 einer GeForce GTX 950, 
kostet aber 650 statt 150 Euro. (ciw@ct.de) 


AMD-Kombiprozessor 
A10-7860K mit 65 Watt 


Seit Kurzem ist der AMD-Prozessor А10-7860К für etwa 
105 Euro erhältlich. Er ist nach dem vor zwei Jahren vorgestell- 
ten A10-7800 der zweite Kombiprozessor mit 65 Watt Thermal 
Design Power (TDP) und voll ausgebauter Radeon-R7-Grafik- 
einheit mit 512 Shader-Einheiten. Diese schnellste integrierte 
GPU von AMD steckt sonst nur in 95-Watt-Prozessoren. 

Die CPU-Kerne des übertaktbaren А10-7860К laufen mit 
3,6 GHz (Turbo: 4 GHz), die GPU-Kerne mit 757 MHz, also je- 
weils 3 Prozent schneller als beim A10-7800. Der neue Kühler 
soll bis zu 95 Watt wegblasen und angeblich leiser sein als bis- 
herige 65-Watt-Kühler. 

Im Kurztest unter Windows 10 zeigte der А10-7860К kei- 
nen nennenswerten Vorteil im Vergleich zum A10-7800: Mit 
300 Cinebench-R15-Punkten beim gemeinsamen Rechnen al- 
ler vier Kerne sowie 90 Punkten für den Einzelkern lagen beide 
Prozessoren gleichauf. Im 3DMark war der Neuling 7 Prozent 
besser (1371 statt 1281 Punkte). In dieser 3DMark-Region liegt 
auch Intels teurerer Mobilprozessor Core i5-6267U mit der 
stärksten Intel-GPU Iris 550. Die Leistungsaufnahme des А10- 
7860K unter GPU-Volllast lag mit 104 Watt auf dem von AMD 
mitgelieferten Mainboard Asus A88XM-Plus um 10 Prozent 
höher als beim A10-7800 auf dem MSI A78M-E35 (siehe 
сї 18/14, S. 55). (ciw@ct.de) 


AMD A10-7860K: 
vier übertaktbare 
CPU-Kerne plus 
Radeon R7 mit 512 
Shader-Kernen 


PC-Markt schrumpft weiter - mit einer Ausnahme 


Der weltweite Markt der Desktop-PCs, Notebooks und Win- 
dows-Tablets befindet sich nach Schätzungen der US-Marktfor- 
scher der Firma Gartner wieder auf dem Stand von 2007: Nicht 
einmal 65 Millionen Geräte wurden im ersten Quartal 2016 ver- 
kauft. Besonders Privatleute verschmähen klassische Compu- 
ter, sie sehen offenbar wenig Anlässe für Neukäufe. Robuster 
läuft das Geschäft mit Business-Rechnern. 

Die drei führenden Hersteller Lenovo, HP und Dell verkauf- 
ten mehr als die Hälfte aller PCs, zusammen mit Asus und Apple 
summiert sich der Ausstoß auf zwei Drittel des Weltmarkts. Nur 
Asus (+1,5 Prozent) und Apple (+1 Prozent) konnten im Jahres- 
vergleich mehr Einheiten absetzen. Bei den anderen ginges um 
bis zu 9 Prozent (HP) abwärts. Noch stärker, nämlich um rund 
18 Prozent, schrumpfte das Geschäft bei den nicht näher be- 
zeichneten Firmen, die sich das restliche Drittel des Weltmarkts 
teilen. 

In Europa, dem Nahen Osten und Afrika (EMEA) sah es 
ebenso düster aus wie im Rest der PC-Welt, aber hier gab es 
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laut IDC eine Besonderheit: Business-Notebooks legten in 
Westeuropa um 1,3 Prozent zu, in Deutschland sogar um mehr 
als 10 Prozent. In der EMEA-Region sieht die Rangfolge der 
PC-Firmen außerdem etwas anders aus als auf dem Weltmarkt: 
hier führt HP vor Lenovo und Dell und statt Apple steht Acer 
auf Rang 5. (ciw@ct.de) 


PC-Markt 
Q1/2016 


33,6 
Im Jahresvergleich Sonstige 
schrumpfte der % 
PC-Weltmarkt um 
9,6 Prozent auf 71 
knapp 65 Millionen А e 83 
verkaufte Geräte im pp V 
ersten Quartal 2016. Asus 
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Quelle: Gartner 
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POWER SERVER 


Intel XEON D-1540 CPU 


PRO SERVER ULTIMATE SERVER 


Intel i7-4790k CPU 8 x 2,6 GHZ Intel i7-5820k CPU 
4х 4,0 GHz 64 СВ DDR4 RAM ЕТ 6х 3,3 GHz 
32 GB DDR3 RAM 2x HDD oder SSD 128 GB DDR4 КАМ ЕШШ 
2x HDD oder SSD 1.000 MBit Flatrate 2x HDD oder SSD 
1.000 MBit Flatrate Keine Setup-Gebühr 1.000 MBit Flatrate 
Keine Setup-Gebühr Keine Setup-Gebühr 
34,99 € 
24,99 € 44,99 € 


GUTSCHEINCODE: JETZT EINEN MONAT KOSTENLOS TESTEN 


webtropia-CT-10-Frühling 
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Jetzt informieren bestellen: WA • Tel.: 0211 / 545 957 - 330 
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Digitalisierte Industrie 


Hannover Messe 2016 


Mehr als 5200 Aussteller aus 

75 Nationen haben sich an der 
diesjährigen Hannover Messe 
beteiligt. Beherrschende Themen 
der weltweit größten Industrie- 
messe waren die fortschreitende 
Digitalisierung und Vernetzung von 
Wirtschaft und Gesellschaft, das 
geplante Freihandelsabkommen 
TTIP - und natürlich der Besuch von 
Barack Obama, der das Partnerland 
USA repräsentierte. 


VON PETER-MICHAEL ZIEGLER 
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an kann die USA mögen - oder den 

„American Way of Life“ ablehnen. 
Unbestritten ist aber, dass die Vereinigten 
Staaten von Amerika auch im 21. Jahrhun- 
dert eine große wirtschaftliche Bedeutung 
für Europa und insbesondere für Deutsch- 
land haben. So lösten die USA mit einem 
Handelsvolumen von mehr als 173 Milli- 
arden Euro im vergangenen Jahr erstmals 
Frankreich als wichtigsten Handelspart- 
ner Deutschlands ab. 

„Europa gehört bislang allerdings 
nicht zu den Stützen einer digitalen Öko- 
nomie“, räumte Ulrich Grillo, Präsident 
des Bundesverbands der Deutschen In- 
dustrie (BDI), bei der Eröffnung der Han- 
nover Messe 2016 ein. „Böse Zungen sa- 
gen sogar, Europa habe die erste Halbzeit 
der Digitalisierung verschlafen.“ 


Ganz anders die Vereinigten Staaten: 
Auf mehr als 98 Prozent der PCs und 
Notebooks weltweit läuft heute ein Be- 
triebssystem aus den USA. Microsoft, 
Apple, Intel, AMD, Nvidia, Qualcomm, 
IBM, Cisco, HP, Oracle, Google, Amazon, 
Facebook, Twitter - all das sind IT-Unter- 
nehmen aus den Vereinigten Staaten mit 
einer starken oder teilweise sogar markt- 
beherrschenden Position im Soft- und 
Hardware-Sektor. 

Dass die USA ihre Vormachtstellung 
bei der globalen Digitalisierung nicht 
längst auch auf die klassische Industrie 
übertragen haben, hat vor allem einen 
Grund: Die Amerikaner haben ihre eigene 
industrielle Produktion lange vernachläs- 
sigt. Zeichnete das produzierende Gewer- 
be zu Zeiten von Jimmy Carter (US-Präsi- 
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dent von 1977 bis 1981) noch für rund ein 
Drittel der Wirtschaftsleistung das Landes 
verantwortlich, lag dieser Anteil zum 
Ende der Amtszeit von George W. Bush 
(2001 bis 2009) bei nur noch elf Prozent. 
Statt selbst Waren zu produzieren, verla- 
gerten die USA über Jahrzehnte unzählige 
Industriearbeitsplätze in Billiglohnländer, 
vor allem nach Asien. Und das blieb nicht 
ohne Konsequenzen: Seit vierzig Jahren 
importieren die USA jedes Jahr deutlich 
mehr Waren als sie exportieren. 2015 be- 
lief sich das Außenhandelsdefizit der USA 
auf 736 Milliarden US-Dollar - mehr als 
das Doppelte des aktuellen Haushalts der 
Bundesrepublik Deutschland. 


Re-Industrialisierung 

Eines der vorrangigen Ziele, die sich Ba- 
rack Obama bei der Amtsübernahme im 
Jahr 2009 setzte, war deshalb die Re-In- 
dustrialisierung des Landes. Hunderte 
von Milliarden Dollar wurden in Maßnah- 
men zur Förderung einer modernisierten 
heimischen Industrie investiert. Zwar be- 
nötigt ein solcher grundlegender Struktur- 
wandel viel Zeit - aber inzwischen stellen 
sich bereits die ersten Erfolge ein: Groß- 
konzerne siedeln sich wieder verstärkt in 
den USA an, die Arbeitslosenquote ist bin- 
nen acht Jahren von fast zehn Prozent auf 
aktuell fünf Prozent gesunken. 

Für immer mehr US-Unternehmen ist 
es dank niedriger Steuern und billiger 
Energie inzwischen kostengünstiger, Gü- 
ter in der Heimat zu produzieren, statt sie 
zu importieren. Tesla Motors beispielswei- 
se baut in der Wüste von Nevada derzeit 
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Hannover Messe 2016 | News 


Zur Eröffnung der Hannover Messe 2016 reiste Barack Obama 
wahrscheinlich das letzte Mal als US-Präsident nach Deutschland. 


gemeinsam mit Panasonic eine der größ- 
ten und modernsten Fabriken weltweit 
auf. In der sogenannten Gigafactory sollen 
bis zum Jahr 2020 Lithium-Ionen-Akkus 
für bis zu 500 000 Elektroautos jährlich 
produziert werden. 

In den rund fünf Milliarden Dollar, 
die für den Bau der Fabrik veranschlagt 
wurden, sind auch die Kosten für Tausen- 
de Industrieroboter berücksichtigt, die 
künftig einen Großteil der Arbeit erledi- 
gen sollen. In Teslas Hauptwerk im kali- 
fornischen Fremont, wo sämtliche Fahr- 


zeuge vom Typ Model S und Model X ge- 
fertigt werden, setzt Tesla bereits heute 
etwa 750 Roboter des Augsburger Auto- 
mationsspezialisten KUKA ein. 

„Wenn Sie eine Fabrik gründen wol- 
len, kommen Sie in die USA“, warb Präsi- 
dent Barack Obama auf der Hannover 
Messe. „Wir bieten Ihnen niedrige Kosten 
und wenig Bürokratie.“ Obama machte 
sich in Hannover auch noch einmal für 
eine rasche Umsetzung der geplanten 
„Transatlantischen Handels- und Investi- 
tionspartnerschaft“ (TTIP) zwischen den 


Die Bionik-Sparte 
des Esslinger 
Automationsspezia- 
listen Festo zeigte 
in Hannover einen 
von Raupen inspi- 
rierten 3D-Produk- 
tionsroboter. 
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Im „SmartFactory Laboratory“ des DFKI steuern Produkte ihren Fabrikationsprozess selbst. 


USA und der Europäischen Union stark. 
„Es gibt noch immer zu viele Hindernisse, 
die den Handel stören“, sagte Obama. 
Diese müssten abgebaut werden. 

„Ich weiß, dass TTIP viele Emotionen 
und auch Ängste hervorruft“, erklärte 
Obama. Die passende Antwort darauf sei 
aber nicht, Brücken hochzuziehen, son- 
dern den Handel in die richtige Richtung 
zu lenken. TTIP werde für „mehr Wohl- 
stand“ sorgen, die „Sicherheit erhöhen“ 
und zudem helfen, „soziale Ungleichhei- 
ten in den 28 EU-Staaten zu überwinden“, 
versicherte der US-Präsident. 

Für Barack Obama war die Beteili- 
gung der USA als Partnerland der Hanno- 
ver Messe 2016 ein letzter Gipfel der Be- 
mühungen, die Vereinigten Staaten zu- 
rück in den Kreis der Nationen mit bedeu- 
tender eigener industrieller Produktion zu 
führen. Auch wenn er noch bis Januar 
2017 offiziell im Amt ist, sind seine Ein- 
flussmöglichkeiten spätestens mit der 
Wahl eines neuen Präsidenten (oder einer 
Präsidentin) am 8. November erheblich 
eingeschränkt. 


Vernetzte Werkzeuge 

Bundeskanzlerin Angela Merkel betonte 
in Hannover die Bedeutung einer „Ver- 
knüpfung der industriellen Stärke 
Deutschlands“ mit der „Vorreiterrolle der 


22 иш 


USA in Sachen Digitalisierung“. Durch die 
unlängst beschlossene Kooperation der 
deutschen Plattform „Industrie 4.0“ mit 
dem US-amerikanischen Pendant „Indus- 
trial Internet Consortium“ (IIC) würden 
entscheidende „Weichen für die Zukunft“ 
gestellt, sagte Merkel. Die Digitalisierung 
der Wirtschaft und vor allem das soge- 
nannte „Internet der Dinge“ (Internet of 
Things, IoT) eröffneten „riesige Chan- 
сеп“, die man künftig gemeinsam nutzen 
wolle. 


Während in Deutschland die „4. in- 
dustrielle Revolution“ in Form einer hoch- 
komplexen Verzahnung von industrieller 
Fertigung und Informations- und Kom- 
munikationstechnik bereits 2011 ausgeru- 
fen wurde, existiert das Industrial Internet 
Consortium erst seit zwei Jahren. Gegrün- 
det wurde es von den US-Firmen AT&T, 
Cisco, General Electric, IBM und Intel - 
aber längst haben sich dem IIC über 200 
Firmen weltweit angeschlossen, während 
die deutsche Industrie-4.0-Initiative Ge- 


Microsoft-CEO Satya Nadella (Mitte) und Siemens-Chef Joe Kaeser (links) 
diskutierten in Hannover über Chancen und Risiken der Digitalisierung. 
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fahr läuft, sich mehr oder weniger zu einer 
nationalen Insellösung zu degradieren. 

Zwar will man künftig auch die Re- 
ferenzarchitekturen für Industrie 4.0 
(RAMIA.O) und die „Industrial Internet Re- 
ference Architectur“ (IIRA) aufeinander 
abstimmen. Anders als Industrie 4.0 ver- 
folgt das Industrial Internet Consortium 
aber weniger den Ansatz, eine einheitliche 
Referenz für sämtliche Aktivitäten beim 
Einsatz von IoT in der industriellen Pro- 
duktion zu schaffen. Vielmehr konzentriert 
sich IIC vor allem auf den sogenannten 
Testbett-Ansatz, bei dem IIC-Mitglieder 
miteinander kooperieren, um Lösungen für 
bestimmte Anwendungsfälle zu finden. 

So arbeiten beispielsweise die ПС- 
Mitglieder Bosch, Cisco und Tech Mahin- 
drac im Rahmen des sogenannten „Track 
and Trace“-Testbetts derzeit daran, Werk- 
zeuge, Arbeitsschritte und Produktions- 
daten in der Flugzeugwartung miteinan- 
der zu verknüpfen. Damit sicherheitsrele- 
vante Schrauben immer mit der genau 
vorgeschriebenen Kraft angezogen wer- 
den, soll dazu die Position eines funkge- 
stützten Akkuschraubers innerhalb einer 
Werkhalle per Triangulation exakt lokali- 
siert und über die Positionsbestimmung 
dann automatisch das richtige Drehmo- 
ment für die jeweilige Aufgabe gewählt 
werden. 

Bosch Rexroth stellt dafür Funk-Ak- 
kuschrauber vom Typ Nexo zur Verfü- 
gung; Bosch Software Innovations steuert 
die Software „Bosch IoT Suite“ für die Da- 
tengewinnung und -auswertung bei. Tech 


Medizinprodukte Į 
aus dem 3D-Dru- 
cker wie diese 
Zervikalstütze 
finden eine 
immer größere 
Verbreitung. 


Mahindra erledigt die Anwendungspro- 
grammierung, Cisco kümmert sich um die 
Auswertung der Funksignale für die Posi- 
tionsbestimmung der Akkuschrauber. 


Preisträger 

Ein weiteres deutsches Unternehmen, das 
sich bereits am Industrial Internet Con- 
sortium beteiligt, ist die Harting Techno- 
logiegruppe. Das Unternehmen mit rund 
4200 Mitarbeiten und Hauptsitz in Espel- 
kamp in Nordrhein-Westfalen hat in die- 
sem Jahr den mit 100 000 Euro dotierten 


Hermes-Award gewonnen, der seit 2004 
alljährlich zur Hannover Messe für inno- 
vative technische Produkte und Verfahren 
verliehen wird und als einer der bedeu- 
tendsten Technologiepreise weltweit gilt. 

Harting hat MICA (Modular Industry 
Computing Architecture) entwickelt, eine 
Recheneinheit von der Größe einer exter- 
nen Festplatte, die zur Kommunikation 
von Maschinen mit einem übergeordne- 
tem IT-System genutzt werden kann. 
Mehr zu MICA im Prozessorgeflüster auf 
Seite 26. (pmz@ct.de) 


MC Router Starterkit — der einfache und schnelle Weg 
zur sicheren Fernwartung 


Mit dem MC Router Starterkit können Sie ohne tiefgreifende Netzwerkkenntnisse Ihre entfernten 
Endgeräte über ihr so geschaffenes privates OpenVPN IP Netzwerk warten und überwachen, als 
wären diese im lokalen Netzwerk, Die robusten Industrie-Router sind bereits vorkonfiguriert. Sie 
Gesicht "` lediglic ch eine Standard SIM- Karte für, RN аы ke 


— 


Sichere Verbindungen 
für Ihre Industrie- 
anwendung über 
Mobilfunk und ihren 
Internetanschluss 


News | USB 


USB-Neuigkeiten 


Typ С statt Audio-Klinkenstecker, digitale Signaturen 
für mehr Sicherheit, neue Power-Delivery-Revision 


USB kann künftig noch mehr: Die 
Typ-C-Buchse soll den 3,5-Zoll- 
Klinkenstecker an Smartphone & 
Co. ersetzen, digitale Signaturen 
schützen vor bösartigen oder 
schlechten Geräten - und die 
Power-Delivery-Spezifikation 
wurde grundüberholt. 


VON FLORIAN MÜSSIG 


inige Mobilgeräte wie die neusten 

Windows-Tablets von HP (Spectre x2, 
siehe ct 5/16, S. 90) und Samsung (Galaxy 
TabPro $, siehe cht 8/16, S. 84) setzen be- 
reits nahezu ausschließlich auf USB TypC. 
Die einzige verbliebene klassische Buchse 
ist dort der als 3,5-Millimeter-Klinke aus- 
geführte Audio-Ausgang. Wenn es nach 
den Plänen des Standardisierungsgremi- 
ums USB-IF (Universal Serial Bus Imple- 
menters Forum) geht, dann wird auch die 
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Klinkenbuchse in absehbarer Zeit von USB 
Typ С abgelöst: Laut dem USB-IF wün- 
schen sich die Gerätehersteller, die analo- 
ge Audiobuchse abzuschaffen. 

Das USB-IF erarbeitet derzeit einen 
Standard für Typ-C-Audio, der zwei Vari- 
anten vorsieht. In der ersten löst Typ C 
nur physisch die Klinkenbuchse ab. Das 
Audio-Signal würde dann weiterhin ana- 
log ausgegeben werden, und zwar wie 
DisplayPort & Co. als alternativer Be- 
triebsmodus. In der zweiten Variante wird 
mit dem Wechsel der Buchse auch gleich 
der Umstieg hin zur digitalen Signalüber- 
tragung vollzogen. Letzteres wird wohl 
von den Geräteherstellern bevorzugt, die 
die analogen Bausteine in den Geräten 
loswerden wollen - sei es nun aus Kosten- 
gründen, weil die USB-Buchse weniger 
Bauraum benötigt oder weil die analogen 
Chips im Vergleich zum restlichen System 
überproportional viel Strom verbrauchen. 
Schon jetzt lassen sich Audiosignale digi- 


tal per Typ-C-Buchse übertragen, näm- 
lich per USB-Audio, wie man es von eini- 
gen Soundkarten und Headsets kennt. 
Um den Wechsel von analogem zu digita- 
lem Sound attraktiver zu machen, strebt 
das USB-IF eine deutliche Überarbeitung 
des USB-Audio-Standards an, welcher 
schon länger nicht mehr angefasst wurde. 
Dazu zählen neue Audio-Formate; ältere 
wie AC-3 oder MP3 sollen nur noch der 
Abwärtskompatibilität halber im Standard 
verbleiben. Hinzu kommen unter ande- 
rem Stromsparfunktionen sowie die Unter- 
stützung von Beam Forming, Geräusch- 
unterdrückung und mehreren Mikrofonen 
- aber auch die Integration des Kopier- 
schutzes HDCP. 


USB mit Signatur 

Anders als der Standard für Typ-C-Audio, 
der erst zur Jahresmitte vollendet sein soll, 
ist eine weitere Spezifikation schon fertig: 
Туре-С Authentication ist ab sofort Teil der 
USB-3.1-Norm. Auf diesem Weg können 
sich kommende USB-Geräte mit Typ-C- 
Anschluss - und mit Einschränkungen 
auch welche mit alten Typ-A-Steckern - 
gegenüber einem USB-Host mit digital 
signierten Zertifikaten ausweisen. 

Per USB-Geräteauthentifizierung sol- 
len sich Probleme mit mangelhaften USB- 
Netzteilen vermeiden lassen; auch Mal- 
ware-Angriffe wie BadUSB mit manipu- 
lierter Firmware von USB-Sticks ließen 
sich damit eindämmen. Dazu prüft der 
USB-Host beziehungsweise letztlich wohl 
der USB-Treiber die kryptografischen Sig- 
naturen und lässt nur Geräte mit signier- 
ter Firmware zu. Die Authentifizierung 


USB Type-C Bridging: Ein Typ-C-Hub 
leitet Strom vom USB-PD-Netzteil zum 
USB-Host weiter. 
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Framework (ITU X.509) 
OID (ITU-T X.402) 
DER-encoding (ITU-T X.690) 


FIPS-186-4) 
ЅНА256 (NIST-FIPS-180-4) 


with a 256-bit full entropy value (SP800-90B) 


USB Type-C* Authentication – Cryptographic Methods 


* Specification targets 128-bit security for all cryptographic methods 


Method | Use 


ECDSA (ANSI X9.62) using NIST P-256 curve (NIST- 


NIST-compliant PRNG source (SP800-90A) seeded 


Certificate format 


Digital signing of certificates 
and authentication messages 


Hash algorithm 


Random numbers 


USB-Hosts sollen Geräte mittels digitalen Zertifikaten und 
gängigen kryptografischen Methoden überprüfen können. 


von Ladegeräten setzt eine Verkabelung 
mit Typ-C-Kabeln voraus, weil nur diese 
eine CC-Leitung (Configuration Channel) 
zur Kommunikation vorsehen. Bei ande- 
ren Geräten wie USB-Sticks mit Typ-A- 
Steckern kann die Authentifizierung auch 
über den USB-Datenbus erfolgen. 

Die Spezifikation nennt drei Nut- 
zungsbeispiele. Hersteller von Mobilgerä- 
ten, die Schäden durch mangelhafte Typ- 
C-Netzteile und Typ-C-Ladekabel be- 
fürchten, können das Laden auf Netzteile 
mit signierter Firmware beschränken, wie 
es große Notebook-Hersteller über jeweils 
proprietäre Verfahren jetzt schon tun. Das 
dient als zusätzlicher Sicherheitsfaktor, 
um zerstörten Geräten oder verschmur- 
gelten Kabeln vorzubeugen. 

Auch können Administratoren von 
Firmen-PCs nur USB-Sticks und -Festplat- 
ten mit signierter Firmware als Massen- 
speicher zulassen. Bislang werden die 
Buchsen häufig komplett stillgelegt, um 
Industriespionage vorzubeugen oder 
Virenbefall zu vermeiden. 

Schließlich könnten Smartphone-Be- 
sitzer, sobald es die nötige Software gibt, 
in ihren Geräten festlegen, dass diese nur 
mit Ladegeräten kooperieren, die nach 
USB Power Delivery (USB-PD) zertifiziert 
sind und das mit signierter Firmware be- 
legen - etwa um Pannen beim Aufladen an 
öffentlichen Ladestationen zu vermeiden. 

Das USB-IF möchte offensichtlich 
einen offiziellen Schnelllade-Standard 
schaffen, der proprietäre Lösungen wie 
Qualcomms QuickCharge oder Apples 
Lightning-Verfahren ablöst. Für „norma- 


c't 2016, Heft 10 


le“ USB-Ladegeräte, die ausschließlich 
5 Volt und 0,5 bis 1,5 Ampere liefern, sind 
digitale Signaturen wohl unnötig: Bei 
USB-PD geht es um höhere Spannungen 
und Ströme. 


Stromversorgung 

Apropos Power Delivery: Das USB-IF hat 
die zugehörige Spezifikation mit Version 
3.0 grunderneut. Die bisherigen Power 
Profiles, die starre Zuordnungen von 
Spannung und Maximalströmen enthiel- 
ten, werden durch flexiblere Power Rules 
abgelöst. Ein 18-Watt-Netzteil muss ge- 
таќ USB-PD 3.0 eben jene 18 Watt als 
Kombination von 9 Volt und 2 Ampere be- 
reitstellen, darf aber auch 5 Volt mit bis 


* Replaces original USB 
PD power profiles 


* Examples: 


1. 18W power rating = 4 
5V up to 3A + 
9V up to 2A 


2. 50W power rating = 
5V up to 3A + 
9V up to 3A + 
15V up to 3A + o 
20V up to 2.5A о 


Current (А) 


USB Type-C* Power Rules - Chapter 10 


Example #1 


USB | News 


zu 3 Ampere liefern. Je höher die Nenn- 
leistung, desto mehr Kombinationen sind 
möglich. Ein 50-Watt-Netzteil kann bei- 
spielsweise 5, 9 und 15 Volt mit jeweils bis 
zu 3 Ampere bereitstellen und 20 Volt mit 
bis zu 2,5 Ampere. Höhere Ströme als 
3 Ampere sind ausschließlich bei 20 Volt 
vorgesehen, und zwar bis zu 5 Ampere. 
Außerdem können per USB-PD 3.0 länge- 
re Nachrichten zwischen den Geräten aus- 
getauscht werden (260 statt 28 Byte). 

Die neue Revision sieht zudem den 
schnellen Wechsel eines Geräts zwischen 
Energiequelle und -senke vor. Dazu kann 
es kommen, wenn man (versehentlich) ei- 
nem Dock das Netzteil wegnimmt: Dann 
muss sich der Stromfluss zwischen Note- 
book und Dock schlagartigumdrehen, da- 
mit die am Dock angeschlossenen Geräte 
nicht ausfallen. Das herkömmliche Ver- 
fahren, mit dem Energiequelle und -senke 
ausgehandelt werden, ist hierfür zu lang- 
sam; alle Geräte am Dock würden wie das 
Dock selbst zumindest kurzfristig strom- 
los werden. 

Die Hub-Definition gehört hingegen 
nicht mehr zu USB-PD 3.0. An ihrer Stelle 
tritt Type-C Bridging: Diese Datenbrücke 
ist für USB-Hubs und -Docks vorgesehen, 
die von einem USB-PD-Ladegerät ge- 
speist werden und ihrerseits ein Notebook 
oder Tablet versorgen. Mittels Bridging 
kann das Notebook über das Dock hinweg 
mit dem Ladegerät kommunizieren, also 
Strombedarf melden oder es authentifi- 
zieren. (mue@ct.de) 


Example #2 


18% 50% 


5 +9у 


5+9 + 15у 


20 30 40 50 60 70 80 90 
Source Power Rating (W) 


In der dritten Revision der USB-Power-Delivery-Spezifikation 
werden die bisherigen starren Power Profiles durch flexiblere 


Power Rules abgelöst. 
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Prozessorgeflüster | X-Gene 3 


Prozessorgeflüster 


Von kleinen Armen und großen Reichen 


Das große Schlagwort auf der 
Hannover-Messe lautet Industrie 
4.0 und dafür braucht man viele 
viele kleine ARM-Prozessoren 

und große Server. Auch da wollen 
ARM-Chips mitspielen, doch hier 
gibts den Platzhirschen Intel. 

Der fällt aber erst einmal durch 
eine große Entlassungswelle 
unangenehm auf. 


VON ANDREAS STILLER 


Ai wenn Barack Obama als Eröff- 
nungsredner zur Hannover Messe 
2016 auftrat (siehe S. 20) und die amerika- 
nische Firma DDM Systems aus Atlanta zu 
den fünf Nominierten gehörte, den „Oscar 
der Ingenieure“, den Hermes Award der 
Deutschen Messe AG, konnte die deutsche 
Firma Harting aus der Hand von Bundes- 
ministerin Dr. Johanna Wanka entgegen- 
nehmen; eine mittelständische Firma aus 
dem Mindener Land, nur knapp 80 km 
vom Messestandort Hannover entfernt. 

Ihre Modular Industry Computing Ar- 
chitecture (MICA) vermag ältere Indus- 
trie-Hardware auf Level-4.0-Standard zu 
heben, also bereits existierende Maschi- 
nen und Anlagen mit „Intelligenz“ zu ver- 
sehen. Dabei ist die MICA-Hardware 
selbst nichts Herausragendes, eine Art 


Bild: coolcaesar (GFDL-en) 
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Raspi für die Industrie, rund um ein 
BeagleBone Black, ausgestattet mit 1 GHz 
ARM-Prozessor von Texas Instruments 
(TI Sitara AM3358 ARM Cortex-A8) mit 
1 GByte RAM und 10/100 MBit Ethernet. 
Das CPU-Board wurde aber für den In- 
dustrieeinsatz um wichtige Dinge wie 
TPM, Power over Ethernet sowie um ein 
optionales Funktionsmodul erweitert, 
etwa für USB oder RFID. Die Jury um den 
Vorsitzenden Prof. Dr. Dr. Wolfgang 
Wahlster war aber vor allem vom Konzept 
der „leichtgewichtigen Virtualisierung“ 
durch Linux-Container beeindruckt. 

Solche kleinen ARM-Systeme reichen 
für viele Aufgabenbereiche von Industrie 
4.0 und IoT, zumindest im Bereich der 
Steuerung und Datenerfassung. Für die 
mitunter erheblich aufwendigere Daten- 
auswertung sorgen dann entweder vor Ort 
sogenannte Edge-IT-Server oder weiter 
entfernt ein Datenzentrum oder die Cloud. 

Letztere benötigen dann durchaus 
eine gewisse Rechenperformance, und da 
tun sich real existierende ARM-Prozesso- 
ren noch recht schwer. Vereinzelte Bench- 
mark-Ergebnisse, die hier und da aufge- 
taucht sind, reißen einen bislang nicht 
vom Hocker. 


Potenza 
Aber Applied Micros dritte ARMv8-Gene- 
ration X-Gene 3 (Potenza++) soll endlich 


‚ AMD plant 
offenbar, das 
1 „White House“ 
m- № іп Sunnyvale 

Е === zu verlassen 
- = ипа etwas 
Kleineres zu 
suchen. 


den Durchbruch bringen, mit 32 Kernen, 
bis zu 3 GHz Takt und mit gleich acht 
DDR4-2667-Speicherkanälen. Mit vier bis 
sechsmal so hoher Performance wie der 
Vorgänger soll er in die Bereiche von Xeon 
Е5/Е7 bei gleicher Energieaufnahme von 
110 bis 125 Watt TDP eindringen. 

Auf 550 SPECint_rate2006 (est.) ta- 
xiert ihn Applied Micro, was gemäß eines 
White Papers von Linley Gwennap von der 
LinleyGroup mehr ist als die 524 Punkte, 
die ein einzelner Xeon E5-2860v4 mit 
ebenfalls 120 Watt TDP zustande kriegt. 
Bei spec.org steht jener indes mit 669 SPE- 
Cint rate2006 (МЕС Ехргеѕѕ5800/ 
R120g-1M mit nur einem Prozessor) in der 
Liste. Selbst wenn man das mit realisti- 
schen 15 Prozent Abschlag vom Intel- 
Compiler auf den gcc herunterrechnet, 
kommt bei mir dann eher etwas um 570 
heraus. Wie dem auch sei, das sind ohne- 
hin nur Schätzwerte und die liegen zumin- 
dest in der gleichen Gegend. 

ARMv8-Konkurrent Cavium gab für 
den ThunderX CP mit seinen 48 Kernen 
bei 95 W TDP etwa 350 SPECint_ 
rate2006-Punkte an. Ein Xeon-D1540, 
auf осс heruntergerechnet, liegt bei rund 
238 - aber dafür verbraucht er mit 45 W 
TDP auch nur ein Drittel vom X-Gene 3. 

Über dessen Gleitkommafähigkeit 
gibts bislang noch überhaupt keine Anga- 
ben. Bei SPECfp dürfte aber seine hohe 
Speicherbandbreite kräftig mithelfen, 
denn bei den 8 DDR4-2667-Kanälen ist sie 
mit 170 GByte/s mehr als doppelt so hoch 
wie beiden Broadwell-Xeons und den Ca- 
vium-Chips mit jeweils 76,8 GByte/s. 

Die X-Gene-3-Konkurrenten sind al- 
lerdings bereits lieferbar oder, wie im Falle 
des ThunderX CB, sollten sie es jedenfalls 
schon längst sein. So richtig kaufen kann 
man ihn offenbar noch nicht, angeblich 
werden alle Exemplare von einem großen 
Kunden - sollte das vielleicht Cray sein? - 
aufgekauft. 

Muster des bei TSMC im 16FF-Pro- 
zess gefertigten X-Gene-3-Prozessors er- 
wartet man erst im Verlauf des zweiten 
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Halbjahres 2016. Die Volumenproduktion 
dürfte dann frühestens ein Jahr später be- 
ginnen - bis dahin kann die Konkurrenz 
noch mächtig nachlegen. 

Mit besserer Energieeffizienz gegen- 
über dem Xeon wird es also wohl auch mit 
dem X-Gene 3 noch nichts, aber vermutlich 
kann Applied Micro mit einem deutlich 
besseren Preis/Leistungsverhältnis glän- 
zen. Intel kann kontern und hat diesbezüg- 
lich reichlich Spielraum. Um den noch wei- 
ter ausbauen zu können, hat Intel-Chef 
Krzanich jetzt angekündigt, sich von un- 
profitablen Bereichen und vor allem von 
unprofitablen Mitarbeitern zu trennen. 


Kahlschlag 
Trotz eines Netto-Quartalsgewinnes von 
2,0 Milliarden US-Dollar will Intel heftig 
die Axt schwingen und gleich 12 000 Mit- 
arbeiter und damit gut 11 Prozent der ge- 
samten weltweiten Belegschaft entlassen 
- ob nun freiwillig oder unfreiwillig. 
Dabei ist der Umsatz gegenüber dem 
Vorjahresquartal um 7 Prozent gestiegen. 
Nicht nur die derzeit noch weitgehend kon- 
kurrenzlose Data Center Group konnte um 
9 Prozent draufsatteln, auch die Client 
Computing Group steigerte den Umsatz 
trotz der verlustbringenden Mobil-Sparte 


| 
L2 Cache 


Bild: APM/LinleyGroup 
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Applied Micros X-Gene 3 enthält 32 ARMv8-Kerne, 32 MByte L3-Cache, 
8 DDR4-2667 Kanäle und 42 PCle-3.0-Lanes. 


um 2 Prozent. Data Center, Cloud Compu- 
ting, IoT und FPGAs, das sollen nun die 
Cash-Cows in der Zukunft sein - von PCs 
und Notebooks hört man da nichts mehr. 

11 Prozent Personalabbau - bei einer 
notleidenden Firma wie AMD könnte man 
so einen Schritt vielleicht verstehen. Doch 
obwohl AMD wieder kräftig Miese ge- 
macht hat, ist die Stimmung in Sunnyvale 
gut. Der Umsatz gegenüber dem Vorjah- 
resquartal fiel um 19,6 Prozent und der Ver- 
lust stieg um 23 Millionen Dollar auf 96 
Millionen an. Aber die Analysten hatten 
noch schlechtere Zahlen erwartet, der Aus- 
blick aufs zweite Quartal sei zudem nicht 
schlecht und so sprang die Aktienkurve um 
fast 50 Prozent nach oben. Mit dazu beige- 
tragen hat sicherlich die Bekanntgabe eines 
Deals mit der chinesischen Firma Thatic. 
Für knapp 300 Millionen US-Dollar will 
die Firma von AMD SoCs in Lizenz neh- 
men, höchstwahrscheinlich mit x86-Pro- 
zessorarchitektur. Vielleicht hat Patentaus- 


PRO 
3G/4G Lte Antenne 


- Für alle Lte Frequenzen 
- Gewinn minimum 3dBi 
- Magnetischer Standfuß 
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tauschpartner Intel das sogar abgesegnet. 
Feinheiten dazu weiß man nicht, gegen- 
über Anandtech hatte AMD lediglich klar- 
gestellt, dass es dabei weder um ARM- 
noch um GPU-Patente gehen soll. 

AMD will daneben auch noch ein 
bisschen an anderer Stelle sparen und 
sich, so wie es ausschaut, von dem Haupt- 
quartier, dem schönen White House in 
Sunnyvale, One AMD Place, verabschie- 
den. Die über 30 000 m? große Immobilie 
gehört AMD ohnehin schon seit 17 Jahren 
nicht mehr, sondern ist für teure 12,4 Mil- 
lionen Dollar im Jahr von W. P. Carey an- 
gemietet -eine große internationale Lease- 
back-Firma, die als Top-Mieter Hellweg 
in Deutschland aufweist. Wie es heißt, 
seien die Headquarters derzeit um 30 bis 
40 Prozent zu groß - man sucht jetzt im 
Silicon Valley nach was Kleinerem. Viel- 
leicht gibt es ja was im Freedom Circle, 
just vis-a-vis von Intel, da wo einst Trans- 
meta zu Hause war. (as@ct.de) et 


Т D 1) Deutsche Router, deutscher Service, deutsche Hotline: www.tdt.de 
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News | Server & Storage 


Object Storage 
mit 4,7 PByte pro Rack 


Die WD-Tochterfirma HGST verkauft außer Festplatten auch 
komplette Storage-Systeme. Das Active Archive System ist ein 
Object Storage, das in der kleinsten Ausbaustufe einen Einschub 
mit 84 Festplatten mit jeweils 8 TByte enthält. Daraus ergeben 
sich 672 TByte Rohkapazität, von denen netto 425 TByte nutz- 
bar sind. Die nicht näher beschriebene Storage-Software soll 
dabei für eine Datenverfügbarkeit von „15 Neunen“ sorgen, also 
99,9... Prozent mit dreizehn Neunen nach dem Komma. 

Im Rack sind außer den Festplatten-Chassis mehrere Ser- 
ver eingebaut, die einerseits die Daten verwalten und anderer- 
seits den externen Zugriff über bis zu sechs 10-GBit-Ethernet- 
Ports mit insgesamt bis zu 3,5 GByte/s abwickeln. Die Software- 
Schnittstelle ist kompatibel zu Amazon S3 (RESTful АРІ). Mit 
weiteren Servern lässt sich auch NAS- oder NFS-Zugriff auf die 
Daten einrichten. 

Mit maximal sechs weiteren Festplatten-Chassis sind bis 
zu 4,7 PByte pro Rack (knapp 3 PByte netto) möglich. Außer- 
dem lassen sich mehrere Racks kombinieren. HGST stellt zahl- 
reiche Dokumente mit Empfehlungen für Anwendungsszena- 
rien bereit, darunter den Einsatz als Archiv oder Backup-Sys- 
tem. Preise nennt HGST auf Anfrage. (ciw@ct.de) 


SSD mit 750 GByte 
Kapazität 


Die Micron-Tochter Crucial bringt die neue SSD-Serie MX300 
mit SATA-Interface heraus. Sie wird zunächst mit einer Kapa- 
zität von 750 GByte erscheinen, weitere Modelle mit bis zu 2 
TByte sollen im Lauf des Jahres folgen. Die etwas ungewöhn- 
liche Speichergröße erklärte Crucial mit neuen Prozessen in 
der Herstellung; ein zusätzliches Overprovisioning sei пип nicht 
mehr notwendig. 

Erstmals nutzt Crucial 3D-NAND in 3D-Bauweise, als 
Controller kommt der Marvell 88551074 zum Einsatz. Im Lauf 
der fünfjährigen Garantie darf die SSD mit insgesamt 
220 TByte beschrieben werden, das entspricht einer Daten- 
menge von 120 GByte pro Tag. Die SSD unterstützt AES-Ver- 
schlüsselung und IEEE 1667/TCG Opal 2.0, kann also unter 
Windows 8.1/10 Pro als eDrive eingesetzt werden. Die MX300 
mit 750 GByte soll für 200 US-Dollar auf den Markt kommen, 
der Preis in Deutschland wird nach Crucial-Angaben etwa 210 
Euro betragen. (ect del 


Die SATA-SSD MX300 
von Crucial erscheint 


erucial 2.5-inch SOLID STATE DRIVE zunächst ineiner 
Ke 


Version mit 750 GByte 
Speicherkapazität. 
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Das Object-Storage- 
System HGST Active 
Archive speichert bis 
zu 4,7 PByte pro Rack. 


Server & Storage-Notizen 


WD stellt mit der Gold-Serie eine neue Festplattenreihe 
mit Helium-Füllung vor. Die mit 4, 6 und 8 TByte erhält- 
lichen Modelle sind für den Einsatz in Rechenzentren 
optimiert. Sie sollen weniger Strom verbrauchen und hö- 
here Übertragungsraten erreichen als die Modelle aus 
WDs Server-Serie Re. 


Bis zu 96 TByte Speicherkapazität stellt das LaCie 12big 
bereit, ein RAID-System mit Thunderbolt-3-Anschluss. 
Das System kann mit zwölf Desktop-Festplatten bestückt 
werden, gemeinsam sollen sie eine Geschwindigkeit von 
bis zu 2,6 GByte/s erreichen. 


Sicheren Datentransport verspricht Kingston mit seinen 
hardwareverschlüsselten USB-Sticks der DataTraveler- 
Serie. Zur Passwortverwaltung liefert Kingston eine Soft- 
ware mit, mit der sich vergessene Passwörter auch aus 
der Ferne zurücksetzen lassen sollen. 


3,3 TByte lassen sich auf der zweiten Generation des 
optischen Massenspeichersystems Optical Disc Archive 
von Sony speichern. 100 Jahre sollen die Scheiben hal- 
ten, die Datentransferraten liegen bei 250 MByte/s lesend 
und 125 MByte/s schreibend. 


RaidSonics ICY BOX IB-RD2253-U31 ist ein externes Ge- 
häuse für zwei 2,5-Zoll-Laufwerke, die intern als RAID 0 
verschaltet werden. Anschluss findet das Gerät per USB 3.1, 
die Maximalgeschwindigkeit soll bei knapp 1 TByte/s liegen. 
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Embedded Systems | News 


MRAM-Chips mit 32 MByte Kapazität 


Das einst als nichtflüchtige DRAM-Ablösung 
gefeierte Magnetic RAM (MRAM) ersetzt bis- 
lang vor allem batteriegepuffertes SRAM oder 
Flash in Embedded Systems. Nun hat Everspin 
die MRAM-Technik weiterentwickelt und ver- 
kauft Chips mit 256 MBit (32 MByte) Kapazität 
und einem Interface, das zu DDR3-SDRAM 
kompatibel ist. Das erweitert die Einsatzmög- 
lichkeiten, etwa auf nichtflüchtige Speicher- 
module (NVDIMM) oder als Ersatz für flüchti- 
ges Puffer-DRAM in SSDs. Die Fertigung dieses 
Spin-Torque-(ST-)MRAM übernimmt der Auf- 
tragshersteller Globalfoundtries. 

Aus 8 oder 16 MRAMs mit je 256 MBit las- 
sen sich DDR3-NVDIMMs mit 256 oder 
512 MByte Kapazität fertigen; für moderne 
Server ist das zu wenig, aber viele NAS-Boxen 
kommen damit aus. Everspin arbeitet auch an 
einem 1-GBit-MRAM, nennt aber noch keinen 
konkreten Liefertermin und auch keine Preise 
für die 256-MBit-Chips. Die bisherigen Ever- 
spin-MRAMs mit 16 MBit kosten einzeln über 


20 Euro, also viel mehr als Flash- oder DRAM- 
Chips. Sie sind mit parallelen 8- oder 16-Bit- 
Interfaces (SRAM-kompatibel) oder mit Serial 
Peripheral Interface (SPI) erhältlich. 
(ciw@ct.de) 


ST-MRAM von Everspin mit 256 MBit 
Kapazität eignet sich dank DDR3-Interface 
für neue Anwendungen. 


Siemens-Steuerungsrechner mit 


neuen Intel-CPUs 


Die jüngste Generation des lüfterlosen Steue- 
rungscomputers Microbox-PC Simatic IPC427E 
bestückt Siemens mit Celeron, Pentium, Core 
13-6000 oder Xeon E3-1200 der Intel-Skylake- 
Familie. In den Rechnern stecken ECC-Spei- 
cher (DDR4) und zahlreiche Schnittstellen, da- 


runter DisplayPort, USB 3.0 und drei Gigabit- 
Ethernet-Ports, aber auch noch RS-232 und Spe- 
zialitäten wie Profibus. Als Massenspeicher kön- 
nen außer klassischen Magnetfestplatten auch 
SSDs oder CFast-Karten bestellt werden. 
(ciw@ct.de) 


Verzögerungen bei PiUSV und PiUSV+ 


Für den Raspberry Pi (Raspi) gibt es mehrere 
USV-Systeme zur unterbrechungsfreien Strom- 
versorgung. Bei den in с’ 22/15 vorgestellten 
Produkten PiUSV und PiUSV+ der Firma CW2 
kommt es derzeit zu Lieferschwierigkeiten, weil 
das Unternehmen Insolvenz anmelden musste. 

Der ehemalige Geschäftsführer arbeitet 
nach eigenen Angaben allerdings derzeit mit 
dem Insolvenzverwalter an einer Lösung, be- 
stellte Produkte noch auszuliefern. Angeblich 
liegen fertig produzierte PiUSV+-Geräte bei 
dem Hersteller, der die Hardware fertigt. Er lie- 
fert sie wegen der unklaren finanziellen Situa- 
tion derzeit aber nicht aus. Genaue Termine für 
die Auslieferung konnte der ehemalige CW2- 
Geschäftsführer noch nicht nennen. (ciw@ct.de) 
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Die Firma CW2 kann die Raspberry-Pi-Strom- 
versorgung PiUSV+ derzeit nicht liefern. 
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News | Monitore 


5K-Monitor von Philips 


Nach Dell und HP bringt nun auch Philips seinen 5K-Monitor 
auf den Markt. Der erstmals auf der IFA 2015 vorgestellte 
27-Zöller 275P4VYKEB löst mit 5120 x 2880 Pixeln auf; 4K- 
Displays haben 3840 x 2160 Pixel. Beim Sprung von 4K auf5K 
verdoppelt sich die Anzahl der Pixel also annähernd - nämlich 
von 8,3 auf 14,7 Millionen Bildpunke. Über eine DP-1.2-Verbin- 
dung lassen sich bei 60 Hz Bildwiederholfrequenz mangels 
Bandbreite maximal 4K-Signale zuspielen. Deshalb legt Philips 
dem 27-Zöller für den 5K-Betrieb ein Dual-DisplayPort-Kabel 
mit jeweils zwei Steckern bei. 

Das blickwinkelstabile PLS-Panel stammt von Samsung. Es 
soll zu den farbstarken Wide-Color-Gamut-Displays zählen und 
den Adobe-RGB-Farbraum nahezu vollständig abdecken. Der ab 
Werk kalibrierte Monitor nimmt am DisplayPort 10-Bit-Grafik- 
signale entgegen und rechnet intern mit 12 Bit Genauigkeit, um 
für feinere Farb- und Helligkeitsabstufungen zu sorgen. 

Das Display des Monitors lässt sich auf dem Standfuß nei- 
gen, in der Höhe verstellen und seitlich drehen. An weiteren 


Philips’ 5K-Monitor 
Ki 275PAVYKEB zählt zu 
den farbstarken Wide- 


m Color-Gamut-Displays. 


Extras spendiert Philips Stereolautsprecher, eine Webcam und 
einen USB-3.0-Hub mit drei Ports. Der 275P4VYKEB ist ab 
sofort für 1600 Euro erhältlich. Da das deutlich über den 
Straßenpreisen der 5K-Monitore von Dell und HP liegt - sie 
bekommt man bereits für 1200 respektive 900 Euro -, dürfte 
auch der Preis für den Philips-Monitor bald fallen. (spo@ct.de) 


АОС startet Gaming- 
Monitor-Serie 


Bislang besetzen BenQ und Acer den Markt für Gaming- 
Monitore. Von diesem Kuchen möchte sich AOC künftig etwas 
abschneiden und startet deshalb unter dem Namen Agon eine 
eigene Modellreihe. 

So will das Unternehmen im Laufe des Jahres zehn spie- 
letaugliche Displays mit Full-HD- bis 4K-Auflösung auf den 
Markt bringen. Einige Modelle besitzen dank TN-Panels ex- 
trem kurze Reaktionszeiten von einer Millisekunde. Sie be- 
herrschen Bildwiederholfrequenzen bis 144 Hertz, was eine 
möglichst latenz- und schlierenfreie Bildausgabe garantieren 
soll. Je nach Modell können sie die Bildfrequenz zwischen Dis- 
play und Grafikkarte zusätzlich über Nvidias G-Sync- oder 
AMDs Freesync-Technik dynamisch anpassen. Andere Geräte 
will AOC mit IPS-Panels ausstatten, die zwar nicht ganz so 
rasante Schaltzeiten aufweisen, aber weniger blickwinkel- 
abhängig sind. 

Alle Agon-Monitore sollen höhenverstellbar sein und 
Lautsprecher sowie USB-3.0-Ports besitzen. AOC will sie in 
verschiedenen Schirmgrößen und -Formaten anbieten: 16:9- 
Modelle mit 24 Zoll bis 21:9-Displays mit 35 Zoll Diagonale, da- 
runter auch einige Geräte mit leicht gekrümmten Bildschirmen. 
Erste Modelle der Agon- 
Reihe sollen im Juni auf 
den europäischen Markt 
kommen. (spo@ct.de) 


In seiner neuen 
Agon-Serie will AOC 
Gaming-Monitore in 
verschiedenen Größen 
und Paneltechniken 
anbieten. 
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OLED-Referenzmonitor 
für Videoprofis 


Original Master HDR 
(Rec.2020, S-Log 3 (Rec.2020, ST 2084) Sonys 55-zölliger 
Trimaster-Monitor 
mit OLED-Display 
unterstützt diverse 
Videoformate. 


SDR / UHD Blu-ray 


(Rec.2020, Gamma 2.4) (Rec.70 


Der Trimaster-Monitor PVM-X550 von Sony ist für professio- 
nelle Videostudios gedacht. Sony geht mit ihm an die Grenze 
des zurzeit technisch Machbaren: Das vorkalibrierte OLED- 
Display mit 55 Zoll Diagonale und 4K-Auflösung mit 3840 x 
2160 Pixeln hat 10-Bit-Paneltreiber und eignet sich für die Wie- 
dergabe von HDR-Bildern. Die kontrastreiche Darstellung mit 
großem Dynamikumfang (HDR) verdankt er vor allem seinem 
satten Schwarzwert und der Möglichkeit, einzelne Pixel gezielt 
aus respektive schwarz zu schalten - das ist bei LCDs nicht 
möglich. Als Standard-Leuchtdichte nennt Sony 100 cd/m?, 
LCDs erzielen typischerweise deutlich hellere Bilder. 

Der Studiomonitor besitzt diverse Presets für Gamma und 
Farbtemperatur und deckt laut Sony fast die immens großen 
Farbräume BT-2020 und DCI-P3 ab. Mit seiner Skalamarkie- 
rung kann man in der Videoproduktion überprüfen, welche 
Farben außerhalb des bislang üblichen Videofarbraums BT-709 
liegen. Für die Videoproduktion hält er je zwei SDI-Ein- und 
-Ausgänge bereit (jeweils zweimal 4 x BNC); optional gibt es 
ihn auch mit HDMI-Eingang. Über die 3G-SDI-Links kann er 
4K-Signale mit 24, 25 und 30 Hertz entgegennehmen. 

Der blickwinkelunabhängige OLED-Monitor soll im 
Juli in den Handel kommen. Mit einem Preis von rund 35 000 
Euro dürfte er für Privatnutzer allerdings kaum in Frage 
kommen. (uk@ct.de) 
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Notebooks und Virtual 
Reality: Probleme wegen 
Optimus-Technik 


Systemspezifikationen 


Der Steam-VR- 
Performance- 
Test attestiert 
dem Predator- 
15-Notebook 
„ausreichende“ 
Leistung, in der 
Praxis taugt das 
Gerät aber nicht 
für VR. 


Ergebnisse 


Qualität 


Die meisten Gaming-Notebooks sind mit aktuellen Virtual- 
Reality-Headsets wie Oculus Rift und HTC Vive nicht zu ge- 
brauchen - und zwar auch dann nicht, wenn Benchmark-Tools 
wie Valves „SteamVR-Performance-Test“ dem System „aus- 
reichende Leistung“ bescheinigen. Grund dafür ist die bei 
Notebooks mit Zusatzgrafik inzwischen fast standardmäßig 
eingesetzte „Optimus“-Technik. Sie sorgt dafür, dass der leis- 
tungshungrige Grafikchip nur dann zum Einsatz kommt, wenn 
er auch wirklich benötigt wird. Desktop-Anwendungen laufen 
mit der langsamen Chipsatzgrafik. Das spart viel Strom, führt 
aber gerade bei VR-Anwendungen zu Problemen. Der Grund: 
Die Ausgabe des HDMI-Ports geht bei Optimus-Geräten oft 
über die integrierte GPU, was zu Latenzen führen kann. 

Wir haben’s mit einem Predator-15-Notebook von Acer aus- 
probiert. Seine Nvidia GeForce GTX 980M sollte eigentlich fast 
so schnell sein wie ein Desktop-PC mit GTX 970 - der Steam- 
Leistungstest für VR meldet dann auch „ausreichende Leis- 
tung“. In der Praxis allerdings war das Gerät nicht mal in der 
Lage, den lediglich aus einer Drahtgitter-Kuppel bestehenden 
Start-Raum der Vive vernünftig darzustellen: Kopfbewegungen 
wirkten, als würde man in einem mit Sirup gefüllten Schwimm- 
becken sitzen; alles war verzögert. Das Problem tritt laut unse- 
ren Recherchen bei so gut wie allen Optimus-Notebooks auf. 

Wer unterwegs Virtual-Reality-Anwendungen mit Oculus 
Rift und HTC Vive nutzen will, braucht also entweder einen 
großen Koffer für Desktop-PC und Monitor - oder legt sich ein 
Notebook ohne oder zumindest mit abschaltbarer Optimus- 
Technik zu. Leider findet man solche Geräte nur sehr vereinzelt. 
Bei einigen Herstellern unterscheidet sich das Verhalten der Op- 
timus-Technik sogar bei Geräten mit demselben Gerätenamen. 

Oculus empfiehlt übrigens lediglich Notebooks mit „ech- 
ter“ GTX-980-Grafik (ohne „M“); Preispunkt: mindestens 
3000 Euro. Einen VR-tauglichen Desktop-PC bekommt man 
dagegen schon für rund 1200 Euro. (jkj@ct.de) 
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VR mit Notebooks, Netze | News 


PoE-Switch für 
Industrieanlagen 


KTI Networks erweitert sein Portfolio an PoE-Switches (Power 
over Ethernet) um die Geräte KGS-2461-S und KGS-2461-HP. 
Beide vertragen laut Hersteller Betriebstemperaturen von 
-30 °C bis +70 °C sowie bis zu 90 Prozent Luftfeuchtigkeit. Da- 
mit eignen sie sich für den industriellen Einsatz. Zum Funkti- 
onsumfang gehören VLANs, Оо$ auf Layer 2 und 3, Manage- 
ment per SNMP und RMON sowie ein DHCP-Server. 

Die redundant ausgelegte Stromversorgung erfolgt је nach 
Modell per Wechselspannung (KGS-2461-S) mit 100 bis 240 
Volt oder mit Gleichstrom (KGS-2461-HP). Zur normalen PoE- 
Versorgung reichen die industrieüblichen 48 Volt aus, für PoE+ 
hingegen müssen mindestens 51 Volt bereitstehen. Die maxi- 
male Leistungsaufnahme beträgt laut Datenblatt 770 Watt, der 
Eigenverbrauch wird mit 48 Watt angegeben. 

Der Switch speist an seinen 24 Gigabit-Ethernet-Ports bis 
zu 30 Watt ein (PoE+, IEEE 802.3at). Zudem verfügt er über 
vier Combo-Ports, die sich mittels separat erhältlicher SPF-Ein- 
schübe zu Dual-Speed-Glasfaserports umrüsten lassen. Nicht 
genutzte Ports schalten sich automatisch ab, was zugunsten 
des Stromverbrauchs geht (IEEE 802.3az, Green Ethernet). Da- 
mit es nicht zu unbemerkten Ausfällen kommt, informiert ein 
Alarm-Relais über Ausfälle auf Ports. 

Die Switches sind ab sofort erhältlich und kosten je nach 
Modell 2100 Euro (KGS-2461-S) beziehungsweise 2300 Euro 
(KGS-2461-HP). (apoi@ct.de) 


Der Gigabit-Ethernet-Switch KGS-2461-HP von КТ! 
läuft an den 48-Volt-Netzen von Industrieanlagen und 
versorgt LAN-Geräte über Ethernet-Kabel mit Strom. 


Netz-Notizen 


Lancom hat den Release Candidate 2 seines Betriebssys- 
tems LCOS 9.20 veröffentlicht. Er soll Access Points und 
Routern zu einer besseren Leistung verhelfen. 


Das NAS N2810 Plus hat vier CPU-Kerne und 4 GByte 
RAM an Bord. Damit verdoppelt Thecus die Anzahl der 
Kerne sowie das RAM gegenüber dem N2810. 


Edimax erweitert sein Portfolio an Plug&Play-fähigen 
Netzwerkkameras und stellt zwei Smart-Kameras vor: die 
IC-5150W mit 180 Grad Blickwinkel und die motorisierte 
MIC-7112W mit 8 Infrarot LEDs für Nachtaufnahmen. 
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News | Mobiles 


HTC 10: High-End mit Ultrapixel und Apple AirPlay 


HTC nennt sein neues Smartphone-Flaggschiff mit Android 
6.0 schlicht „10“ und zieht mit den beiden großen Konkurren- 
ten LG G5 und Samsung S7 bei Leistung und Ausstattung wie- 
der gleich. Das bekannte Design mit Aluminiumgehäuse wurde 
dezent erneuert; die Rückseite zeigt mehr Kante. An der Front 
dient eine Sensorfläche als Home-Button und Fingerabdruck- 
sensor. Auf Gimmicks hat HTC ansonsten weitgehend verzich- 
tet. Das 163 Gramm schwere Gerät ist gegen Eindringen von 
Staub und kleiner Mengen Sprühwasser geschützt (IP53). 
Wie bei anderen Herstellern rückt die Kamera stärker in 
den Fokus der Entwickler und bietet ähnliche technische Werte: 
12 Megapixel, optischer Bildstabilisator, eine Blende von #/1.8 
und ein farbiger Doppelblitz. Mit 1,55 um Pixelgröße auf dem 
Sensor (von НТС Ultrapixel getauft) liegt man leicht vor der 
Konkurrenz, was für bessere Bilder bei wenig Licht sorgen soll. 


Auch die 5-Megapixel-Frontkamera hat einen optischen Bild- 
stabilisator, eine Blende von f/1.8 und ebenso große Pixel auf 
dem Sensor wie die Hauptkamera. 

Mit 2560 x 1440 Pixeln bringt es das 5,2-Zoll-Display auf 
scharfe 560 dpi. Die kratzfeste Frontscheibe ist an den Seiten 
leicht abgerundet. Der Qualcomm-Prozessor Snapdragon 820 
stellt in Kombination mit 4 GByte RAM reichlich Leistung zur 
Verfügung. Außer 32 GByte internem Flash-Speicher beherbergt 
das HTC 10 einen MicroSDXC-Karten-Slot. An Funkstandards 
werden LTE mit bis 450 MBit/s, Bluetooth 4.2, WLAN 802.11 
a/b/g/n/ac, NFC und sogar Apple AirPlay unterstützt. 

Mit dem fest verbauten 3000-mAh-Akku soll das Gerät 
zwei Tage lang durchhalten, geladen wird erüber eine USB-C- 
Buchse. In Deutschland wird das HTC 10 ab Anfang Mai für 
700 Euro verfügbar sein. (asp@ct.de) 


2-in-1-Tablet kühlt Core i7 
lüfterlos 


Das Acer Switch Alpha 12 orientiert sich stark am Microsoft 
Surface Pro, kühlt die CPU aber immer passiv. 


Acer hat mit dem Switch Alpha 12 ein 2-in-1-Tablet mit Windows 
10 vorgestellt, das ohne Lüfter auskommt. Möglich macht das 
laut Acer eine Flüssigkeitskühlung. Je nach Version stecken Intel 
Core i3, 15 oder 17 aus der Skylake-Generation im Gerät. Wie 
das Surface Pro von Microsoft hat das Acer-Tablet ein 3:2-Dis- 
play, einen stufenlos verstellbaren Standfuß, Stifteingabe und 
eine abnehmbare Tastatur. 

Das 12-Zoll-Display zeigt 2160 x 1440 Punkte, was 216 dpi 
Pixeldichte entspricht. Solo wiegt das Tablet 900 Gramm und 
ist 9,5 Millimeter dick. Der Arbeitsspeicher ist bis zu 8 GByte 
groß. Maximal 512 GByte fasst die SSD, weiterer Speicherplatz 
lässt sich über einen MicroSDXC-Slot nachrüsten. Daneben 
gibt es eine USB-Typ-C-Buchse mit USB 3.1 sowie einen Dis- 
playPort. Für die drahtlose Verbindung sorgen herkömmliches 
ac-WLAN und Bluetooth 4.0, LTE fehlt. Die flache und be- 
leuchtete Tastatur hält mit Magneten. Genauere Angaben zum 
Stift macht Acer bisher nicht. Ab Juni soll das Switch Alpha 12 
ab 800 Euro mit Tastatur erhältlich sein. (asp@ct.de) 
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Flacher E-Book-Reader 
mit Akku-Hülle 


Amazon verpasst seinem neuen E-Book-Reader Kindle Oasis 
ein ungewöhnliches Gehäuse und macht ihn deutlich leichter 
und schlanker als die Vorgänger. Durch Auslagerung eines gro- 
ßen Teils des Akkus in die mitgelieferte Hülle wiegt das Gerät 
nur noch 130 Gramm. Dem Reader bleibt lediglich ein Akku 
mit circa 250 mAh für 2 Wochen Lesezeit. Mit dem zweiten 
und deutlich größeren Akku in der abnehmbaren Hülle hält das 
Gerät nach Amazon-Zählung 8 Wochen durch. Mit ihr wird der 
Oasis 240 Gramm schwer und über 8 Millimeter dick. 

Die Technik im Gerät rückt am Rand zusammen: Zwei 
Drittel des Geräts sind nur 3,4 Millimeter flach, im dickeren 
Rest stecken Akku und Prozessor. Während die Displayränder 
an drei Seiten sehr schmal ausfallen, wächst die vierte Seite 
deutlich und bietet dem Daumen damit mehr Auflagefläche. 
Aufdem breiten Rand befinden sich die Hardware-Tasten zum 
Umblättern. Beibehalten wurde das 6-Zoll-Display mit E-Ink- 
Carta-Technik und 300 dpi Pixeldichte. Die Hintergrundbe- 
leuchtung besteht aus 10 LEDs und soll heller sein, eine auto- 
matische Beleuchtungsregulierung fehlt. Mindestens 290 Euro 
kostet der Kindle Oasis, die UMTS-Version gibt es ab 350 Euro. 

(asp@ct.de) 


Dem deutlich 
flacheren 
Kindle Oasis 
stellt Amazon 
eine Akku- 
Hülle zur 
Seite, um die 
Laufzeiten zu 


verbessern. 
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Restriktionen 
[ш] eyl m] 
für Reddit-Apps + 
[m] 


Die Internet-Commmunity Reddit hat eine 
offizielle App für Android und iPhone ver- 


X 7 ў Alle Apps 
öffentlicht, vorerst aber nur in den USA, Be 
Großbritannien, Kanada und Australien. 
6 unter 
Nutzeranfragen aus anderen Teilen der > 
сі.ае/у1јѕ 


Welt, unter anderem aus Deutschland, 
hat der Vize-Präsident für Consumer- 
Produkte Alex Le, alias ggAlex, mit der Begründung abgebü- 
gelt, Reddit verbreite kontroverse Inhalte und einige Länder 
würden darauf sensibel reagieren. Sich sofort global auf- 
zustellen und dann Kämpfe gegen Sperrungen zu führen sei 
kontraproduktiv. 

Derweil hat Apple mehrere freie Reddit-Betrachter aus 
dem iOS App Store geworfen, darunter Antenna, iAlien, 
Narwhal, Baconreader und Eggplant. Narwhal wurde mittler- 
weile wieder zugelassen. Der Grund waren Not-Safe-For- 
Work-Inhalte (NSFW), die unter anderem auch Pornografie 
enthalten. Das betrachtet Apples App Review Team als un- 
passend für den App Store. (akr@ct.de) 


Kostenlose 
Wörterbuch-App 


Linguee, der Betreiber des gleichnamigen Web-Wörterbuchs, 
hat eine Wörterbuch-App für Android veröffentlicht. Sie ver- 
vollständigt eingegebene Begriffe automatisch und kennt mehr 
als eine Million Englisch-Übersetzungen. Laut Hersteller han- 
delt es sich um das größte verfügbare App-Wörterbuch. Weitere 
Wörterbücher stehen unter anderem für Französisch, Spanisch, 
Portugiesisch, Italienisch, Chinesisch, Russisch, Japanisch, 
Niederländisch und Polnisch zur Verfügung. Auf Wunsch 
lassen sie sich für die Offline-Nutzung herunterladen, wahl- 
weise auch auf SD-Kar- 
te. Die App steht ab so- 
fort kostenlos und wer- 
befrei im Google Play 
Store für Android ab 4.2 
А valedictorian 
zum Download. Die | e 
iPhone-Variante wurde 
kürzlich auf Version 2.2 
aktualisiert. Sie setzt 
iOS 8.2 voraus. 
(akr@ct.de) 


= valedic х 


Suchvorschläge 


valediction 


valedictory 


valedictorian: 


valarlintinn« 
Die Wörterbuch- q WE EE ER р 
App Linguee kennt 
über eine Million as Ж ЕС: ШЕ E ec 
englischsprachige 
Übersetzungen 

und vervollständigt 
Begriffe automatisch. 
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Apps | News 


Fotos mit 
Slidebox 
bewerten 


UNSORTED” 


Der Fotobetrachter Slide- 
box bietet eine einfache 
Lösung, um der ständig 
wachsenden Fotomenge 
auf dem Smartphone 
Herr zu werden. Das Kon- 
zept erinnert an Tinder: 
Wischgesten in horizon- 
taler Richtung wechseln 
durch die Fotosammlung, 
ein Wisch nach oben 
schickt das gewählte Foto 
zunächst in den Papier- Slidebox löscht Fotos auf 

korb. Aus dem kann man die gleiche Art, wie man 

es durch die Rückgängig- Tinder-Nutzer ablehnt: mit 
Schaltfläche wieder zu- einer Wischgeste. 

rückholen. Erst ein Tipp 

auf den Papierkorb löscht die Bilder endgültig. Darüber hinaus 
kann man Fotos in Alben organisieren. Bisher gab es die App 
nur für iOS ab 8.1, nun steht auch eine Version für Android ab 
4.1im Google Play Store zur Verfügung. (akr@ct.de) 


Apps-Notizen 


Der RSS-Reader Quote zeigt Nachrichten der Dienste 
Feedly und Inoreader im Vollbild auf dunklem oder hel- 
lem Hintergrund an, speichert sie für Situationen ohne 
Netzzugang und bringt eine Suchfunktion mit. Quote 
steht kostenlos als werbefinanzierte Version für Android 
zur Verfügung. Für 2,37 Euro verschwindet die Werbung. 


HTCs Systemreiniger Boost+ beendet inaktive Program- 
me, leert den Cache und löscht nicht benötigte Dateien, 
um Platz zu schaffen. Die App läuft unter Android ab Ver- 
sion 5.0. HTC hatte sie zunächst nur auf eigenen Geräten 
mitgeliefert, nun aber für Geräte aller Hersteller freige- 
geben. 


Die Taxizentralen Taxi Berlin und G7 aus Paris wollen das 
Angebot ihrer Taxiruf-Apps taxi.eu und Ecab verbinden. 
Ziel sei der Aufbau des europaweit größten Taxinetz- 
werks. Es soll konkurrenzfähig gegenüber Daimlers 
Dienst Mytaxi oder dem US-Unternehmen Über sein. 


Der Chef des Messenger-Dienstes WhatsApp Jan Koum 
hat einer iPad-Version der IOS-App eine Absage erteilt. 
Das iPad ist ihm nicht mobil genug: „Wir bauen unsere 
Funktionen nur für Geräte, die Menschen mit sich 
herumtragen.“ 


Download Quote und Вооѕі+: ct.de/yljs 
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Bild: Google 


News | Android 


Zweite Preview von Android N 


Android N Developer Preview bekommt VR-Unterstützung 


und Google-Apps erhalten neue Funktionen 


Bis zur Entwicklermesse Google UO 
sind es nur noch wenige Tage, aber 
schon jetzt wirft das kommende 
Android N seine Schatten voraus 
und bekommt offenbar VR- 
Unterstützung. 


VON STEFAN PORTECK 


T urnusmäfßig hat Google die zweite 
Vorabversion von Android N für Tes- 
ter und Entwickler veröffentlicht. Wer sich 
für das Android-Beta-Programm regis- 
triert hat und ein Nexus 5X, 6, 6P, 9, Play- 
er oder Pixel C nutzt, bekommt diese 
zweite Developer-Preview wie gehabt als 
automatisches Update zum Download an- 
geboten. Neu ist, dass nun auch Nutzer 
des Xperia Z3 von Sony am Beta-Pro- 
gramm teilnehmen können. 

Optisch fallen vor allem die neuen 
Ordner-Icons auf, die die Apps nicht mehr 
gestaffel anzeigen. Zudem kommt ein 
ordentlicher Rutsch neuer Emojis hinzu. 
Die App-Verknüpfungen auf dem Home- 
screen erlauben nun auch, Unterfunktio- 
nen einzelner Apps direkt zu starten. 
Spannend daran: Android lernt in diesem 
Zuge vielleicht das beim iPhone schon 
länger gebräuchliche Force Touch. Denk- 
bar wäre, dass App-Verknüpfungen mit 
einem festeren Druck andere Funktionen 
starten als durch einfaches Antippen. Das 
ist dann nur noch eine Frage des fehlen- 
den Force-Touch-API von Google - der- 
zeit können Apps einen festen Druck 
bestenfalls rudimentär abfragen, und das 
auch nur auf wenigen Smartphones. Der 
alternative Android-Launcher Nova 
implementiert in Version 4.3-beta5 die 
Erweiterung der App-Verknüpfungen 
bereits: Wischt man von einem App-Icon 


Emojis werden künftig menschlicher 
und bilden zusätzliche Aktivitäten ab. 


% 
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nach unten, öffnet sich das Kontextmenü 
der App. 

Damit man das Smartphone nicht für 
jede Kleinigkeit entsperren muss, erlaubt 
Android N jetzt, Nachrichten vom Sperr- 
bildschirm aus zu beantworten. Das 
klappt natürlich nur, wenn man in den 
Systemeinstellungen nicht festgelegt hat, 
dass der Sperrbildschirm sensible Infor- 
mationen ausblendet. 


Android lernt VR 


Unter der Haube ist nun das plattform- 
übergreifende Rendering-API namens 
Vulkan an Bord. Ins Leben gerufen wurde 
das Programmier-Interface von der Khro- 
nos-Gruppe, zu der unter vielen anderen 
Firmen auch AMD, Nvidia, Intel, Qual- 
comm, Oculus und Adobe gehören. Vul- 
kan soll gegenüber dem derzeit verwen- 
deten OpenGL ES unter anderem deutlich 
schneller werden. 

Das könnte vielleicht auch bald nötig 
sein. Denn im App-Konfigurationsmenü 
der zweiten Preview findet sich ein soge- 
nannter „VR Hilfsdienst“, der aufein API 
für Virtual Reality hindeutet. Was es 
damit genau auf sich hat, ist zwar noch 
nicht ganz klar, aber es wird schon länger 
gemunkelt, dass Google nach Cardboard 
-also günstigen VR-Pappbrillen- nun an 
hochwertigeren VR-Halterungen aus 
Kunststoff arbeitet. Eine VR-Schnittstelle 
könnte beispielsweise die besseren Gyro- 
Sensoren unterstützen, wie sie in der 
Gear VR und den Stand-Alone-Brillen 
von HTC und Oculus stecken. Denkbar 
wäre auch, dass Apps Android in einen 
VR-Modus schalten, in dem keine stö- 
renden Benachrichtigungen eingeblen- 
det werden. Genaueres wird Google 
wahrscheinlich auf der Google I/O be- 
kanntgeben, deren Eröffnungs-Keynote 
wir auf heise.de live kommentieren wer- 
den. 


Frühjahrsputz 

bei Google Apps 

Seit Google peu a peu nahezu alle Goo- 
gle-Apps aus dem Betriebssystem ausge- 
gliedert hat und eigenständig im Play 


Keine SIM-Karte - Nur Notrufe 


16:06 


DONNERSTAG, 14. APRIL 


© Hangouts 
Stefan Porteck 


Auf Wunsch lassen sich Nachrichten 
vom Sperrbildschirm aus direkt beant- 
worten. 


Store anbietet, kommt man auch ohne 
Android-Updates in den Genuss anderer 
Neuerungen: Der Google Kalender wird 
nun schlauer und hilft, selbst gesteckte 
Ziele zu erreichen. Will man beispiels- 
weise mehr Sport treiben, trägt die App 
automatisch in gewünschter Häufigkeit 
und Länge passende Termine ein. Google 
Music hat nun - derzeit leider nur in den 
USA - eine Podcast-Funktion an Bord. Sie 
unterstützt Abos und Benachrichtigungen 
über neue Folgen und hat einen Offline- 
Modus. 

Die Produktiv-Apps Keep und Drive 
lassen sich dank Detailverbesserungen 
wie farbigen Ordnern, Fortschrittsbalken 
beim Upload oder Hashtags in Notizen et- 
was komfortabler nutzen. Wie üblich ver- 
öffentlicht Google die Updates stufenwei- 
se - bis jeder sie bekommt, können also 
einige Tage vergehen. (spo@ct.de) 
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Der höchste Standard 
fur Ihre Arbeit 


Latitude Notebooks und 2-in-1-Systeme 


Die sicheren, einfach zu verwaltenden und zuverlässigen Business-Notebooks und 
2-in-1-Systeme bestechen durch attraktives Design - mit Intel® Prozessoren der 
sechsten Generation, Windows 10 und hervorragendem Support. 


Machen Sie Ihr Unternehmen gu Windows 10 


zukunftsfähig auf Dell.de 


Dell GmbH, Main Airport Center, Unterschweinstiege 10, 60549 Frankfurt am Main. Geschäftsführer: Doris Albiez, Jürgen Renz, Mark Möbius. Vorsitzende des Aufsichtsrates: Benedikte 
Leroy. Eingetragen beim AG Frankfurt am Main unter HRB 75453, USt.-ID: DE 113 541 138. WEEE-Reg.-Nr.: DE 49515708. Es gelten die allgemeinen Geschäftsbedingungen der Dell 

GmbH. Druckfehler, Irrtümer und Änderungen vorbehalten. Weitere in diesem Dokument verwendete Marken und Handelsnamen beziehen sich auf die jeweiligen Eigentümer oder deren 
Produkte. Dell erhebt keinen Anspruch auf die Marken und Handelsnamen anderer Firmen, Ultrabook, Celeron, Celeron Inside, Core Inside, Intel, Intel Logo, Intel Atom, Intel Atom Inside, 
Intel Core, Intel Inside, Intel Inside Logo, Intel vPro, Itanium, Itanium Inside, Pentium, Pentium Inside, vPro Inside, Xeon, Xeon Phi, und Xeon Inside sind Marken der Intel Corporation in den 
USA und anderen Ländern 


News | EU-Ermittlungen gegen Google 


Androids EU-Problem 


EU untersucht Zusammenhänge zwischen 
Android-Monopol und Google-Suche 


Die EU-Kommission wirft Google 
vor, seine Dominanz im Smart- 
phone-Markt zu missbrauchen. 
Google stütze seine Suchmaschine 
durch vorinstallierte Apps und 
Zahlungen an Provider und 
unterdrücke Alternativ-Androids. 


VON JÖRG WIRTGEN 


D ie Europäische Kommission hat ein 
schon länger laufendes Verfahren ge- 
gen Googles Suchmaschine auf das 
Smartphone-Betriebssystem Android aus- 
geweitet. Sie sieht drei Verstöße gegen EU- 
Kartellrecht: Google zwinge Hersteller zur 
Google-Suche und zum Chrome-Browser, 
Google behindere Geräte mit Android- 
Forks wie Cyanogen OS und Google be- 


JÖRG WIRTGEN 


Wirtschafts- 
förderung 


Das Vorgehen der EU-Kommission sieht 
wie Verbraucherschutz aus, ist es aber 
nur nebensächlich. Die EU hat an der 
starken Verbreitung von Android nichts 
auszusetzen, will also nicht Apple, Mi- 
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zahle Gerätehersteller und Provider dafür, 
die Google-Suche vorzuinstallieren. 
Android selbst ist zwar Open Source 
und jeder Hersteller darf Geräte damit ver- 
kaufen. Aber die Geräte brauchen Zugang 
zu Apps - und der mit Abstand größte App- 
Supermarkt ist Googles Play Store. Will еіп 
Hersteller den installieren, diktiert Google 
die Bedingungen: Viele Google-Apps müs- 
sen ebenfalls installiert sein, darunter der 
Browser Chrome und die App Google Su- 
che - und das stärkt die Google-Suchma- 
schine laut EU kartellrechtlich unzulässig. 
Mit dem gleichen Hebel verhindert 
Google laut EU die Forks - also Android- 
Weiterentwicklungen auf Basis der Open- 
Source-Variante. Die Google-Apps bekä- 
men nur Hersteller, die ein „Anti-Frag- 
mentation Agreement“ unterzeichnen. Der 
genaue Inhalt ist unbekannt, die Hersteller 


crosoft oder die noch kleineren Mobil- 
systeme stützen. Auch Googles Monopol 
beim Appstore stört sie offenbar nicht. 
Darunter und unter der Vorinstallation 
der Google-Apps leidet der Nutzer ja tat- 
sächlich nur wenig. Hier stimmt Googles 
Argument: Die User nutzen Apps wie 
WhatsApp, Facebook und Spotify statt 
der vorinstallierten von Google, weil sie 
einen direkten Mehrwert schaffen. 

Der Wechsel einer Suchmaschine 
bringt dem Nutzer aber kaum Vorteile: 
Google hat nicht den Ruf, meinungs- 
beeinflussend einseitig zu sein; die 
wohl am stärksten profitierende Micro- 
soft-Suche Bing legt wie Google 
Suchprofile an. In beiden Trefferlisten 
steht oben, wer am meisten zahlt, und 
das ist nicht immer eindeutig als Wer- 
bung erkennbar. 

Ein stärkerer Wettbewerb der Such- 
maschinen lässt die Preise purzeln, die 
werbetreibende Unternehmen für die 
Platzierungen zahlen - Wirtschaftsför- 
derung also. Die Nutzer müssen jedoch 
weiter achtgeben, versteckte Werbung 
als solche zu identifizieren. 


dürfen Geräte mit solchen Forks offenbar 
bestenfalls unter Auflagen verkaufen: So 
hat der kleine Hersteller BQ zwar außer 
Android-Geräten auch welche mit dem 
Fork Cyanogen OS im Angebot, doch auf 
denen prangen ebenfalls die Google-Suche 
und Chrome aufdem Startbildschirm. Die 
Alternative, einen Android-Fork inklusive 
eigenem Appstore ganz ohne Google zu 
wuppen, schafft derzeit nur Amazon mit 
dem Fire OS seiner Tablets. 

Der dritte Vorwurf der EU-Kommis- 
sion besagt, dass Google einige Hersteller 
und Mobilfunkprovider dafür bezahlt habe, 
ihre Geräte mit der Google-Suche auszu- 
liefern. Die Provider sind ein wichtiges Ziel 
für Google, weil sie die Voreinstellungen 
der Gerätehersteller zugunsten eigener 
Dienste umstellen könnten. Nicht nur An- 
droid ist betroffen: So wurde im Rahmen 
des Oracle/Google-Streits bekannt, dass 
Google eine Milliarde US-Dollar an Apple 
dafür gezahlt hat, auf den iPads und 
iPhones die Standardsuche zu stellen. 


Kaum Widerspruch 

Google will mit der EU-Kommission ko- 
operieren, entkräftigt die Vorwürfe aber 
nicht so recht: Die Gewinne aus den Goo- 
gle-Apps seien zur Entwicklung von An- 
droid wichtig. Doch sei der Nutzer nicht 
beeinträchtigt, weil er sich konkurrieren- 
de Apps installieren könne. 

Sollte Google verurteilt werden, droht 
ein Bußgeld von maximal 10 Prozent 
eines Jahresumsatzes, der 2015 etwa 75 
Milliarden US-Dollar betrug. Zusätzlich 
muss Google vielleicht in Android einbau- 
en, dass Nutzer die Suchmaschine und 
den Browser wählen können. In einem 
ähnlichen Fall hatte die EU Microsoft 
nicht nur zu einer Milliardenstrafe verur- 
teilt, sondern auch durchgesetzt, dass die 
Windows-Installation den Nutzer nach 
dem Standardbrowser fragt. (jow@ct.de) 


Google zwingt die Hersteller zu vielen 
Apps inklusive der Google-Suche. 
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YouTube mit 360°- 
Livestreaming und 
Raumklang 


Nach 360°-Videos aus der Konserve liefert Googles Videoportal 
Rundumvideos nun auch live aus. Um die Zuschauer noch stär- 
ker in das Geschehen hineinzuziehen, unterstützt YouTube 
dabei zusätzlich Raumklang (Spatial Audio). 

Zum Auftakt hatte YouTube Ende April Auftritte verschie- 
dener Künstler auf dem Musik- und Kunst-Festival Coachella 
live in 360° gestreamt. Mit einem in eine Papp-VR-Halterung 
wie Google Cardboard eingespannten Smartphone kam dabei 
ein recht überzeugendes Mittendrin-Gefühl auf, zumal Schall- 
quellen bei Kopfbewegungen dank Headtracking an der rich- 
tigen Position im Raum bleiben. 

Für das 360°-Livestreaming arbeitet Google unter ande- 
rem mit VideoStitch zusammen. Deren Kamera Orah 41 zeich- 
net mit vier Linsen eine 360°x360°-Kugel auf. Das Material 
wird in Echtzeit von zwei (aus Action-Cams bekannten) Am- 
barella-Videoprozessoren verarbeitet und mit maximal 4K bei 
30 Hz gestreamt. Den Sound schneiden vier Mikrofone im 
Ambisonic-B-Format mit. YouTube Spaces (unter anderem in 
Berlin) sollen in Kürze mit solchen Kameras für 360°-Live- 
streaming ausgerüstet werden. 

Spatial Audio bleibt aber nicht nur Livestreams vorbehal- 
ten, sondern kann auch bei normalen 360°-Videos genutzt 
werden. Unter dem c’t-Link finden Sie eine Playlist mit ersten 
Beispielen, die man am besten mit einer VR-Halterung fürs 
Smartphone und Kopfhörern anschaut. (vza@ct.de) 


Die Orah 4i von VideoStitch ist eine der ersten 
Kameras für das 360°-Livestreaming von YouTube. 


Audio/Video | News 


Synthesizer-Editor 
für Moog Sub-37 


Mit dem Editor-Plug-in lässt sich der Moog Sub 37 
wesentlich leichter über eine DAW steuern. Die Software 
bringt zudem viele neue Patches mit. 


Moog hat einen Editor für seinen populären Analog-Synthesi- 
zer Sub 37 veröffentlicht. Das Plug-in bildet sämtliche Dreh- 
knöpfe ab, die in Echtzeit entweder auf Drehungen am Hard- 
ware-Synthesizer oder auf die Mausbedienung reagieren. Da- 
durch wird die Automation des paraphonen Synthies in einer 
Digital-Audio-Workstation deutlich vereinfacht. 

Die Sequencer-Ansicht erleichtert darüber hinaus die Pro- 
grammierung. Zudem bietet der Editor direkten Zugriff auf Pa- 
rameter, die am Gerät selbst in Untermenüs versteckt sind. Die 
dazu nötigen MIDI-Daten werden per USB in beide Richtungen 
übertragen. Das analoge Audio-Signal des Sub 37 muss man 
über ein Audio-Interface einspeisen und etwaig auftretende 
Latenzen manuell ausgleichen. 

Mit Hilfe des Editors lassen sich auch Patches organisieren, 
die sich zwischen dem Synthesizer und PC austauschen, edi- 
tieren und speichern lassen. Als Appetitanreger bringt der Edi- 
tor über hundert neuer Patches mit, unter anderem von Trash 
Audio mit Alessandro Cortini (Nine Inch Nails). 

Die Editor-Software ist samt des nötigen Firmware- 
Updates auf Version 1.20 nach einer Nutzer-Registrierung als 
kostenloser Download von Moog erhältlich. Unterstützt 
werden Windows und OS X in den Formaten AU, VST, RTAS 
und AAX. (hag@ct.de) 


Sub-37-Editor-Registrierung: ct.de/yh8p 


Audio/Video-Notizen 


Nach 20th Century Fox und Warner haben auch Universal 
und Paramount Ultra HD Blu-rays für den deutschen Markt 
angekündigt; Sony will folgen. 

Universal will beispielsweise Everest", „Lucy“ und den 
neuen Action-Streifen „Jason Bourne” auf Ultra HD Blu-ray 
bringen. Für das Partnerstudio Paramount wird Univeral „Star 
Trek“ und „Star Trek: Into Darkness” vertreiben. 
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Netflix will bis August 100 Stunden AK-Video mit erhöhtem 
Kontrastumfang (HDR) in sein Programm aufnehmen. Die 
Titel werden sowohl in den HDR-Formaten Dolby Vision als 
auf HDR 10 übertragen, um möglichst viele AK-Fernseher zu 
erreichen. Bei den HDR-Titeln handelt es sich unter anderem 
um Serien wie „Daredevil“, „Jessica Jones”, „Iron First”, „Luke 
Саде“ sowie „Bloodline“ und „Hibana“. 


News | Facebook-Entwicklerkonferenz ES 


Zucks Zehnjahresplan 


News, Kommerz, Internet-Zugang: 
Facebook soll zum Alles-für-alle-Netz werden 


Die Facebook-Konferenz Е8 war 
mehr als nur eine Technik-Show, 
auf der reihenweise Neuerungen 
für Entwickler vorgestellt wurden. 
Zwischen den Zeilen sagte Mark 
Zuckerberg dem gesamten rest- 
lichen Web den Kampf an. 


VON JO BAGER 


О ive everyone the power to share any- 
thing with anyone“ - „Jedem die 
Möglichkeit geben, alles mit jedem zu tei- 
len“: Das Motto der Keynote von Face- 
book-Chef Mark Zuckerberg anlässlich 
der Entwicklerkonferenz F8 klang ziem- 
lich überzogen. Aber nimmt man die vie- 
len vorgestellten Neuerungen zusammen, 
ergeben sie ein Bild, das gut zum Motto 
passt. Man könnte es sogar schärfer for- 
mulieren: Es geht darum, alles auf Face- 
book zu teilen. 

So gab Facebook zur Е8 die sogenann- 
ten Instant Articles für alle Medienanbie- 
ter frei. Damit lassen sich Artikel direkt in 
Facebooks Mobil-Apps publizieren, wo sie 
rasend schnell auf den Schirm kommen. 
Die Publisher dürfen sogar selbst Wer- 
bung vermarkten. 

Ähnlich konsequent baut Facebook 
sein Netzwerk zur Plattform für (Live-)Vi- 
deo aus. Seit der Konferenz dürfen nicht 
nur wie bisher Teilnehmer per App, son- 
dern auch externe Geräte und Anwendun- 
gen streamen, etwa Drohnen. Die nächs- 
ten Inhalte, die das Unternehmen verein- 
nahmen will, sind 360-Grad-Videos. Da- 
mit in absehbarer Zeit viele Rundumbilder 
entstehen, hat Facebook eine eigene Ka- 
mera vorgestellt, die Facebook Surround 
360. Ihre Blaupausen will Facebook im 
Sommer auf GitHub als Open Source ver- 
öffentlichen. 
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Auch in vielen kleineren Ankündigun- 
gen ging es darum, dass Facebook mehr 
und mehr Inhalte aufsaugt, die bisher wo- 
anders lagen. Per Teilen-Dialog überneh- 
men Nutzer Zitate aus dem Web, um sie 
an Freunde weiterzureichen. Mit dem 
ebenfalls neuen „Beitrag speichern“-But- 
ton lassen sich Artikel, Produkte, Videos 
und vieles mehr zum späteren Lesen auf 
der Plattform ablegen - eine Kampfansage 
an ähnliche Dienste wie Pocket oder 
Instapaper. 


Enger verweben 

Neben diesen Aufsauge-Angeboten für 
neue Inhalte betreibt Facebook aber auch 
viel Pflege seines Ökosystems: Die wich- 
tigste Erweiterung des eigenen Netz- 
werks nennt sich Messenger Platform. 
Facebook schaltete im Rahmen der F8 
eine Betaversion frei. Auf der Plattform 
sollen (Chat-)Bots mit menschlichen 
Messenger-Nutzern kommunizieren, um 


den Messenger zur Anwendungsplatt- 
form aufzuwerten. 

Wie Shopping mit einem Chatbot in 
einem Sneaker-Store funktioniert, präsen- 
tierte der für die Messaging-Produkte zu- 
ständige Manager David Marcus bei sei- 
ner Keynote. Wann immer er eine Frage 
an den Bot stellte, bekam er individuelle 
Empfehlungen zurück. 

Entwicklern stehen mehrere Pro- 
grammierschnittstellen offen, um im Mes- 
senger eigene Bots anzubieten. Miteinem 
einfachen Send-API kümmern sie sich 
selbst um die Kundenansprache. Alterna- 
tiv können Programmierer auf Facebooks 
Assistent M zurückgreifen, der Kunden 
wesentlich „intelligenter“ ansprechen 
soll, indem er von typischen Dialogen 
lernt. 

Facebook stellt auch Werkzeuge be- 
reit, um Kunden auf die neue Plattform zu 
bringen. So gibt esein Tool, mit denen Un- 
ternehmen die Telefonnummern ihrer 


A 
LA 


Zu zweit eine 3D-Sphäre von London besuchen und vor dem Big Ben 
ein virtuelles Selfie machen - so stellt sich Facebook soziale VR vor. 
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Kundendatenbanken mit der Messenger- 
Plattform abgleichen können, um sie in 
Zukunft per Messenger statt SMS anzu- 
sprechen. Plug-ins für die Homepage oder 
Mails sowie passende Werbeformate für 
Facebook stehen ebenfalls bereit. 

Auch an anderen Ecken macht Face- 
book Firmen Angebote, um sich enger mit 
der Plattform zu vernetzen. Das „Ac- 
count-Kit“ etwa ermöglicht es Nutzern 
von Apps oder Websites, sich nur mit ihrer 
E-Mail-Adresse anzumelden. Dazu be- 
nötigen sie keinen Facebook-Account. Das 
soll Anmeldehürden abbauen; Betreiber 
sollen mehr Nutzer erreichen. Das Ac- 
count-Kit ersetzt den bisherigen Face- 
book-Login für externe Apps und Web- 
sites nicht, sondern ist ein komplementä- 
res Angebot. 

Entwickler, die bereits Anwendungen 
für Android und iOS mit Facebooks Java- 
Script-Bibliothek React Native program- 
mieren, sollen damit bald auch native 
Windows-Anwendungen bauen können. 
Große Teile des Codes lassen sich dabei 
weiterverwenden. 


Die Zukunft des Netzes 

Die vielen Neuerungen im Detail sind aus 
Sicht von Zuckerberg nur für die nächsten 
fünf Jahre relevant. In seiner Keynote rich- 
tete er den Blick auf die nächsten zehn 
Jahre - in der IT ein Riesenzeitraum. Bis 
dahin will Zuckerberg das Internet in je- 
den Winkel der Welt bringen sowie die 
Bandbreite in bereits erschlossenen Ge- 
bieten deutlich erhöhen. 

Dazu will Facebook bestehende Mo- 
bilfunk-Sendemasten aufbohren. Auf der 
Е8 präsentierte Facebook als Proof of 
Concept einen Sender mit 96 Einzel- 
antennen. In Laternenmasten integrierte 
Internet-Verteilknoten sollen die Band- 
breite in den Städten ebenfalls verbessern. 

Für dünner besiedelte Gegenden hat 
Facebook eine besonders spektakuläre Lö- 
sung in der Mache: fliegende Internetkno- 
ten in Form solarbetriebener Riesendroh- 
nen, die 90 Tage in der Luft bleiben. 
Schließlich investiert Facebook in Internet 
via Satellit. Dabei peilt man vor allem jene 
drei Prozent der Weltbevölkerung an, die 
weit weg von einer Stadt leben. Der von 
Spacecom gebaute Satellit AMOS-6 soll in 
den nächsten Monaten aufeine geostatio- 
näre Umlaufbahn gehen und ländliche Ge- 
biete in Afrika mit dem Internet verbinden. 
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Facebook-Entwicklerkonferenz F8 | News 


Ein Konzern, der als Kerngeschäft ein 
soziales Netzwerk betreibt, macht sich na- 
türlich auch Gedanken über die Zukunft 
der sozialen Interaktion: Die soll in der vir- 
tuellen Realität liegen. Ein Social-VR-Team 
untersuche, auf welche Art und Weise sich 
Menschen in der virtuellen Realtät mit- 
einander verbinden und Erlebnisse teilen 
können. Dabei zeige sich allerdings, dass 
VR-Technik viele Ebenen der menschli- 
chen Kommunikation derzeit nicht ausrei- 
chend abbildet, etwa die Mimik. 

Nichtsdestotrotz lassen sich schon 
heute witzige gemeinsame VR-Erlebnisse 
kreieren. Das zeigte Facebook-CTO Mike 
Schroepfer, der sich eine Oculus Rift auf- 
setzte und zwei Controller in die Hand 
nahm, um einem Kollegen in der virtuel- 
len Realität zu treffen. Gemeinsam ließen 
sich die beiden in Form ihrer Avatare in 
verschiedene 360-Grad-Fotos beamen, 
etwa in die Facebook-Labore und ein 
Rundumbild von London. Dort schossen 
die beiden ein Selfie ihrer Avatare mit Big 
Ben im Hintergrund. 


Zum Innenleben 
der Rundum- 
kamera Facebook 
Surround 360 
zählen 17 Einzel- 
kameras. 


Machine Learning ist ebenfalls ein 
großes Zukunftsthema bei Facebook, 
wenngleich an vielen Stellen bereits heute 
lernende Verfahren helfen. Sie sortieren 
zum Beispiel Einträge in den Newsfeeds, 
übersetzen Posts und erzeugen automa- 
tisch Bildbeschreibungen für visuell ein- 
geschränkte Nutzer. Aber auch wenn be- 
reits ein Viertel aller Entwickler mit Ma- 
chine Learning arbeiten, stehe Facebook 
bei diesem Thema „noch völlig am An- 
fang“, so Candela, der „Director of Ap- 
plied ML“ bei Facebook. 

Man bekam während der gesamten 
Е8 den Eindruck, dass das Unternehmen 
den Blick weniger auf kurzfristige Neue- 
rungen richtet, sondern tatsächlich ganz 
weit nach vorne schaut - und sich dabei 
als die Zukunft des Netzes sieht. Angefan- 
gen beim Internet-Zugang über Medien- 
Inhalte bis hin zur sozialen VR: Alles soll 
bei Facebook sein. (jo@ct.de) 


Weiterführende Informationen: 
ct.de/yhg5 
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News | Sicherheit 


QuickTime unter 
Windows jetzt 
deinstallieren 
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In QuickTime für Windows klaffen zwei Sicherheits- 
lücken und Apple hat den Support eingestellt. Nutzer 
sollten die Anwendung vorsorglich deinstallieren. 


Apple hat den Support für die Windows-Version der Multime- 
dia-Softwarearchitektur QuickTime eingestellt. Das ist be- 
sonders heikel, denn in der Anwendung klaffen aktuell zwei 
Sicherheitslücken, die nun nicht mehr geschlossen werden. 
Über beide Schwachstellen können Angreifer aus der Ferne 
Schad-Code mit den aktuellen Rechten des Nutzers ausfüh- 
ren. Dafür müssen sie Opfern lediglich eine präparierte Datei 
unterjubeln oder sie auf eine Webseite locken. Um sich kei- 
nem unnötigen Sicherheitsrisiko auszusetzen, sollten Win- 
dows-Nutzer Apples QuickTime vom Computer entfernen. 
Dies gelingt wie von Windows gewohnt über die Option „Pro- 
gramme deinstallieren oder ändern“ und dauert nur wenige 
Sekunden. 

Wer Apple-Anwendungen wie iCloud oder iTunes unter 
Windows nutzt, sollte vorsichtshalber überprüfen, ob auch 
QuickTime auf dem Computer installiert ist. Denn es kann 
durchaus vorkommen, dass sich QuickTime etwa über die 
standardmäßig mit iTunes & Co. mitinstallierte Anwendung 
Apple Software Update auf Windows-Computer geschlichen 
hat. Mittlerweile taucht QuickTime in dem Apple Updater 
nicht mehr unter dem Punkt New Software auf. Wer die 
kostenpflichtige Pro-Version nutzt, hat Anspruch auf eine 
Erstattung und sollte sich an den Apple-Kundenservice 
wenden. 

Aus Multimedia-Sicht spielt QuickTime für Windows 
kaum noch eine Rolle. Zumal die Windows-Version 7.7.9 hoff- 
nungslos veraltet ist; unter Mac OS X ist die Version 10.4 ak- 
tuell. Doch einige Bild- beziehungsweise Video-Bearbeitungs- 
programme von Adobe setzen unter Windows eine Quick- 
Time-Installation voraus, damit man mit Videoformaten wie 
Apples ProRes arbeiten kann. Adobe willnun Maßnahmen er- 
greifen, um Abhängigkeiten aus dem Weg zu räumen. Einen 
Zeitplan dafür hat das Software-Unternehmen nicht genannt. 
Die Musikbibliothek iTunes läuft unter Windows seit Version 
10.5 übrigens auch ohne QuickTime. (des@ct.de) 
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Webseite identifiziert 
Ransomware 


Opfer eines Verschlüsselungs-Trojaners können auf der Web- 
seite id-ransomeware.malwarehunterteam.com kostenlos prü- 
fen, welcher Schädling die Daten als Geisel genommen hat; in 
der Regel ist das nicht ohne Weiteres erkennbar. Neben dem 
Namen der Ransomware zeigt die Ergebnisseite auch an, ob es 
ein Entschlüsselungs-Tool gibt. Nach aktuellem Stand kann ID 
Ransomware 60 Verschlüsselungs-Trojaner identifizieren. Um 
die Analyse einzuleiten, müssen Opfer entweder die Erpres- 
ser-Botschaft oder eine verschlüsselte Datei hochladen. Die 
Datei-Übertragung geschieht verschlüsselt per HTTPS. Anschlie- 
fend werde die Datei mit einer Signatur-Datenbank abgeglichen 
und darauffolgend umgehend gelöscht, versichert der Web- 
seiten-Betreiber und Sicherheitsforscher mit dem Pseudonym 
Demonslay335. Dennoch kann er eigenen Angaben zufolge keine 
hundertprozentige Vertraulichkeit garantieren, da die Daten 
temporär aufeinem gemeinsamen Host landen. (des@ct.de) 


Q ID Ransomware 


1 Result 


+ This ransomware is decryptable! 


In einem Test konnten wir die Ransomware TeslaCrypt 
erfolgreich über eine verschlüsselte Datei identifizieren. 


heisec-Webinar: Erpressungs-Trojaner - 


jetzt richtig vorbeugen! 


Gerade kleine und mittlere Unternehmen, aber auch 
Behörden fühlen sich akut durch Erpressungs-Trojaner 
bedroht und sind sehr unsicher, ob die eigenen 
Vorsichtsmaßnahmen ausreichen. Deshalb fasst heise 
Security die zentralen Erkenntnisse in einem Webinar 
zusammen. In seinem Vortrag von etwa 45 Minuten gibt 
der c’t-Sicherheits-Spezialist und heise-Security-Redak- 
teur Ronald Eikenberg einen kompakten Überblick zu den 
aktuellen Gefahren. Er analysiert konkrete Schutzmaß- 
nahmen und gibt Tipps, wie man seine Daten nach einem 
Befall zurückbekommen kann. 

Im Anschluss gibt es reichlich Zeit für Fragen zum 
Thema. Das Webinar findet am 18. Mai 2016 um 11:00 Uhr 
statt; die Teilnahme kostet 99 Euro. Weitere Informatio- 
nen und die Möglichkeit sich anzumelden, finden Sie un- 
ter www.heise-events.de/trojaner2016. (des@ct.de) 
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Ihr Einstieg in die IT von ALDI SÜD. 


Die IT von ALDI SÜD ist immer in Bewegung - schließlich betreuen 
wir die Infrastruktur und Anwendungen in neun Ländern. Da ist 
kein Tag wie der andere, denn es gibt zahlreiche Projekte: von der 
Bereitstellung einer neuen Software für die Logistik über die Opti- $ 
mierung von Filialprozessen bis zur Prüfung der Sicherheit unserer 
Netze. Dabei erarbeiten wir Konzepte, stimmen sie ab und setzen 
sie um - natürlich unter Berücksichtigung nationaler Besonderhei- 
ten. Das ist vielleicht nicht immer einfach, aber immer spannend. 
Da jagt eine Herausforderung die nächste und wird im Team be- 
wältigt. Jeden Tag. 

Werden Sie Teil unseres Teams und informieren Sie sich jetzt! 

Mehr unter it.karriere.aldi-sued.de 
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News | Internet 


Privacy Shield: 
EU-Datenschützer sehen 
Nachbesserungsbedarf 


Isabelle Falque-Pierrotin steht derzeit der Artikel-29-Gruppe 
vor. Privacy Shield ist ihrer Ansicht nach „ein großer Schritt 
nach vorn“. 


Die Datenschutzbeauftragten der EU-Staaten melden Nach- 
besserungsbedarf beim EU-US-Abkommen „Privacy Shield“ 
an. Die Vereinbarung soll künftig den Datentransfer in die USA 
regeln, nachdem der Europäische Gerichtshof (EuGH) das 
Safe-Harbor-Abkommen für nichtig erklärt hat. „Wir glauben, 
da ist noch Arbeit zu erledigen“, erklärte Isabelle Falque-Pier- 
rotin. Die Leiterin der französischen Behörde CNIL hat derzeit 
den Vorsitz im Kreis der nationalen Datenschützer, der Arti- 
kel-29-Gruppe. Im Vergleich zu Safe Harbor sei die Grundsatz- 
vereinbarung allerdings ein „großer Schritt nach vorn“. 

Sorge bereitet den Datenschützern laut Falque-Pierrotin 
unter anderem, dass immer noch massenhaft Informationen 
mit dem Argument der öffentlichen Sicherheit gesammelt wür- 
den. Diese Möglichkeit sei im aktuellen Entwurf von Privacy 
Shield eingebaut. Falque-Pierrotin appellierte im Namen der 
Datenschützer an die EU-Kommission, Unklarheiten zu behe- 
ben und die Vereinbarung gegebenenfalls nachzubessern, be- 
vor die Kommission das US-Datenschutzniveau formell als aus- 
reichend einstuft. Die Bundesdatenschutzbeauftragte Andrea 
Vosshoff erklärte, die Behörde sei „in der Pflicht, in Verhand- 
lungen mit den US-amerikanischen Partnern die erforderlichen 
Anpassungen vorzunehmen, um ein erneutes Scheitern vor den 
europäischen Gerichten zu vermeiden“. 

EU-Justizkommissarin Vera Jourova zeigte sich dafür offen 
und sprach von „nützlichen Empfehlungen“ der Datenschützer. 
„Die Kommission wird zügig daran arbeiten, diese in ihre Ent- 
scheidung einzuschließen.“ Endgültig angenommen werden 
soll die Vereinbarung im Juni. Vorher müssen noch die EU-Staa- 
ten dem neuen Datenschutzrahmen zustimmen. 

Max Schrems, der das EuGH-Urteil gegen „Safe Harbor“ 
erstritten hatte, zweifelte den Änderungswillen der EU-Kom- 
mission an. Die Vereinbarung sei ein „kompletter Misserfolg“ 
und werde nur aufgrund des Drucks der US-Regierung und ei- 
niger Branchen am Leben erhalten. (hob@ct.de) 
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Bild: EU 


Google News hebt 
Nachrichten im 
AMP-Format hervor 


Google will künftig Nachrichten-Webseiten im AMP-Format 
(Accelerated Mobile Pages) prominenter platzieren, um das 
News-Lesen mit Mobilgeräten zu erleichtern. In Google News 
erscheinen bis zu 14 AMP-Nachrichten ganz oben in einer Ka- 
russell-Übersicht. Im allgemeinen Nachrichten-Strom sind 
AMP-Seiten mit einem kleinen Blitz-Icon gekennzeichnet. Die 
neue Nachrichten-Übersicht ist in der Web-Version sowie in 
den Android- und iOS-Apps zu sehen - vorerst allerdings nur 
in der US-Edition von Google News. Weitere Sprachen sollen 
folgen. 

Google argumentiert, dass der Nachrichtenkonsum am 
Smartphone oftmals langsam und der Seitenaufbau schwerfäl- 
lig sei. Nutzer würden eine allzu lahme Website schnell wieder 
verlassen. Seiten im AMP-Format laden durchschnittlich vier- 
mal schneller als herkömmliche Webseiten und verbrauchen 
nur ein Zehntel der Daten, versichert Google. Tausende 
Publisher nutzen demnach das AMP-Format bereits. 

Google hatte das Project AMP vor einem halben Jahr vor- 
gestellt. Bereits seit Februar hebt Google AMP-Seiten in seinen 
Suchergebnissen hervor und platziert sie prominent am Anfang. 
AMP-Webseiten bestehen aus Bildern und Texten. Skripte und 
aufwendige Elemente fallen weg. Google zielt mit AMP vor al- 
lem auf Medienhäuser mit eigenständigen Mobilauftritten. Alle 
anderen Website-Betreiber können die quelloffene Technik 
aber ebenfalls einsetzen. AMP konkurriert mit Instant Articles 
von Facebook. (dbe@ct.de) 


Opera-Browser enthält 
eine VPN-Funktion 


Opera Software integriert in seinen Browser künftig ein VPN. 
Verfügbar ist die VPN-Integration bislang für Windows und 
Mac OS X; Linux-Nutzer müssen sich bis zur Veröffentlichung 
der finalen Version gedulden, die zirka Mitte Juni kommen 
dürfte. Für iOS soll es, so eine Opera-Sprecherin, „bald“ eine 
VPN-Lösung geben, Android-Nutzer müssen noch ein wenig 
länger warten. 

Mit dem integrierten VPN, das Opera Software selbst be- 
treibt, ist es Benutzern bequem möglich, nach außen hin ihre 
Identität oder ihre geografische Herkunft zu verschleiern. Zur 
Nutzung des VPNs genügt es, einen Schalter in den Einstellun- 
gen umzulegen. Beschränkungen im Transfer-Volumen gibt es 
nicht. Anwender können einen virtuellen Standort in Deutsch- 
land, dem Vereinigten Königreich, den USA oder Kanada aus- 
wählen. 

Interessant ist das vor allem für die Nutzung von Angebo- 
ten, die nur in bestimmten Ländern verfügbar sind oder sich 
je nach Standort unterscheiden (Geofencing), beispielsweise 
Video-Dienste. Ein VPN kann auch helfen, politische Zensur 
zu umgehen. (Herbert Braun/hob@ct.de) 
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BKA-Gesetz | News 


BKA-Gesetz teilweise verfassungswidrig 


Das Bundesverfassungsgericht zwingt die Bundesregierung, die 
Überwachungsbefugnisse des Bundeskriminalamts (BKA) zu re- 
duzieren. In seinem Urteil vom 20. April hat das Gericht Instru- 
mente wie heimliche Online-Durchsuchungen und die Quellen- 
Telekommunikationsüberwachung zwar zurechtgestutzt, im Kern 
aber für verfassungskonform erklärt. Prinzipiell dienten sie „einem 
legitimen Ziel“ und seien dafür „geeignet und erforderlich“. Die 
mit den Stimmen von CDU/CSU und SPD Ende 2008 im „BKA- 
Gesetz“ verankerten Vorschriften entsprechen aber in „verschie- 
dener Hinsicht nicht dem Verhältnismäßigkeitsgrundsatz“ und 
„erfüllen zahlreiche Anforderungen nicht“. 

Vor allem die erweiterten Möglichkeiten zur Wohnraum- 
überwachung alias „großer Späh- und Lauschangriff“ (etwa mit 
Wanzen) sowie der heimliche „Zugriff auf informationstechni- 
sche Systeme“ (mit dem Bundestrojaner) schießen dem Urteil 
zufolge übers Ziel hinaus. Überwachungsmaßnahmen sollen sich 
nur unmittelbar „gegen diejenigen als Zielperson richten, die für 
die drohende oder dringende Gefahr verantwortlich sind“, halten 
die Richter fest. Das BKA darf also Kontakt- oder Begleitperso- 
nen nicht gezielt mit ausforschen, etwa mit einer eigens dafür 
eingerichteten Wohnraumüberwachung. 

Der Senat beanstandet aber nicht, dass die gegen Verdäch- 
tige angeordneten Maßnahmen „auch Dritte miterfassen“, so- 
weit dies unvermeidbar sei. So hat er kein Problem damit, wenn 
beispielsweise auch Computer oder Cloud-Speicher Dritter on- 
line durchsucht werden, „wenn tatsächliche Anhaltspunkte dafür 
bestehen, dass die Zielperson dort ermittlungsrelevante Infor- 
mationen speichert und ein aufihre eigenen informationstech- 
nischen Systeme beschränkter Zugriff zur Erreichung des Ermitt- 
lungsziels nicht ausreicht“. 

Wegen der „oft höchstpersönlichen Natur“ von Daten auf 
privaten Rechnern oder externen Servern sei ein Eingriff in das 
noch junge Grundrecht auf „Vertraulichkeit und Integrität infor- 
mationstechnischer Systeme“ generell „von besonderer Intensi- 


tät“: „Er ist seinem Gewicht nach mit dem Eingriff in die Unver- 
letzlichkeit der Wohnung vergleichbar.“ Für beides gilt deshalb 
nun: Eine unabhängige Stelle - beispielsweise ein Richter - muss 
die aus der Überwachung gewonnenen Daten sichten, bevor sie 
zu den Ermittlern gelangen. „Höchstpersönliche“ Daten sollen 
aussortiert werden - sofern nicht konkrete Gefahr in Verzug ist. 

Deutliche Kritik übten die Karlsruher Richter am Schutz von 
Berufsgeheimnisträgern im BKA-Gesetz. Der bewahrt beispiels- 
weise Strafverteidiger zwar vor Überwachung, andere Rechts- 
anwälte aber nicht. Da die Maßnahmen der Gefahrenabwehr 
dienten, sei dieser differenzierte Ansatz „ungeeignet“. Bei Jour- 
nalisten, Ärzten oder anderen Berufen, die mit besonders schutz- 
bedürftigen Informationen umgehen, sieht das Gericht keinen 
Nachbesserungsbedarf. 

Allgemein fehlen den Richtern im BKA-Gesetz Vorgaben für 
„turnusmäßige“ Pflichtkontrollen der Überwachungstätigkeiten. 
Außerdem soll das BKA anders als im Gesetz vorgesehen um- 
fassend protokollieren, was es tut. Darüber muss die Behörde Par- 
lament und Öffentlichkeit mit Berichten informieren, schreiben 
die Verfassungshüter dem Gesetzgeber ins Regelheft. Datentrans- 
fers an inländische Geheimdienste müsse die Bundesdaten- 
schutzbehörde effektiv kontrollieren können. 

Der Bundestag hat dem Urteil zufolge dafür zu sorgen, dass 
der Grundrechtsschutz „durch eine Übermittlung der von deut- 
schen Behörden erhobenen Daten ins Ausland und an interna- 
tionale Organisationen ebenso wenig ausgehöhlt wird wie durch 
eine Entgegennahme und Verwertung“ von Daten, die auslän- 
dische Behörden menschenrechtswidrig erlangt hätten. 

Die Bundesregierung will das BKA-Gesetz nun zügig nach- 
bessern. Dem Urteil zufolge muss dies bis Juni 2018 passiert sein. 
Einstweilen greifen die zahlreichen Vorgaben des Gerichts, etwa 
der zusätzliche Schutz von Rechtsanwälten vor Überwachungs- 
maßnahmen, damit die Regelung vorerst weiter angewandt wer- 
den kann. (Stefan Krempl/hob@ct.de) 
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www.wibu.com 
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News | Apple 


Apple erhält Patent für 
geknicktes Objektiv 


Das US-Patent- und Markenamt hat Apple ein Patent aufein Ob- 
jektivsystem erteilt, dessen Lichtweg ein Spiegel oder ein Prisma 
um 90 Grad umlenkt. 

Indem sich das Licht nicht wie üblich vertikal zur Längsachse 
im Gehäuse ausbreitet, sondern parallel dazu, steht für den Licht- 
weg mehr Raum zur Verfügung, den man für zusätzliche Linsen 
verwenden kann. So lassen sich in den sehr flachen Smartphone- 
Gehäusen dennoch leistungsfähige Objektive unterbringen, prin- 
zipiell auch solche mit Zoom-Vorrichtung. 

Weil Fotosensoren zuletzt immer kompakter und leistungs- 
fähiger geworden sind, seien entsprechend bessere Objektive 
erforderlich. Die patentierte Konstruktion, deren Lichtlenkung 
an ein Periskop erinnert, ermögliche beispielsweise Teleobjek- 
tive mit einer längeren Brennweite (Tele-Objektive). Denkbar 
seien aber auch Paare aus Tele- und Weitwinkelobjektiven. 

Berichten zufolge plant Apple beim kommenden iPhone 7 
ein Dual-Kamera-System. Die Firma hält im Foto-Bereich 
diverse Patente, darunter auch eines für ein iPhone-Objektiv- 
bajonett. Damit sind Smartphones mit Wechselobjektiven 
denkbar. (dz@ct.de) 


(АХО) 


Apple hat sich eine Technik für Objektive patentieren lassen, 
mittels der sich der Lichtweg in das Gehäuse umlenken lässt. 


Tool warnt vor Verschlüsselungsaktivität 


Der Sicherheitsforscher Patrick Wardle hat ein Programm für 
OS X entwickelt, das gegen Verschlüsselungstrojaner wie Ran- 
somware helfen soll (siehe c’t-Link). In Anlehnung daran nennt 
Wardle sein Tool „RansomWhere?“. Die Software hält Prozesse 
bei verdächtigen Vorgängen an und lässt den Nutzer entscheiden, 
ob sie weiterlaufen oder beendet werden sollen. 

Das Tool traut grundsätzlich Anwendungen, die bei 
der Installation bereits präsent waren oder Apples Signaturen tra- 
gen oder denen der Nutzer die Start-Erlaubnis erteilt hat. Zu be- 


ө Install v1.0.0 


% Вапѕот\/һеге? 


generically thwart ransomware s 


Cancel A ei 


kernel_service is ` по files! 

proc: /Users/Owned/Library/kernei_service (6114) 

fies: /Users/Owned/Documents/logo.psd.encrypted 
Users/Owned/Documents/novel.txt.encrypted 


achten ist, dass RansomWhere? nur auf die Verschlüsselungsvor- 
gänge ein Auge hat, die sich in den Verzeichnissen des Nutzers 
abspielen. Auch dauert das Stoppen der Prozesse ein wenig, 
sodass Erpressungstrojaner unterdessen einige Dateien verschlüs- 
seln könnten. Einen hundertprozentigen Schutz sichert Wardle 
ohnehin nicht zu, denn prinzipiell könnten Angreifer Prüfroutinen 
des Tools umgehen oder lahmlegen. (dz@ct.de) 


RansomWhere?: ct.de/yues 


Ein Tool des Sicherheitsforschers 
Patrick Wardle analysiert Verschlüsse- 
lungsvorgänge und hält verdächtige 
Prozesse an. 


Terminate 


Zwölf Thunderbolt-Einschübe 


Der Peripheriespezialist LaCie kündigt ein neues RAID-System 
namens 12big an, das mit zwölf 3,5-Zoll-Einschüben aufwartet 
und über zwei Thunderbolt-3-Ports auf USB-C-Basis angekoppelt 
wird. Mit Durchsatzraten bis 2600 MByte/s sei die Erweiterung 
beispielsweise beim Schneiden von 6K-Videoaufnahmen als 
Zuspielmedium geeignet. Im RAID-O-Modus lasse sich ein 
764 GByte großes 4K-ProReS-File in fünf Minuten kopieren. 
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Über den Thunderbolt-Port des 12big lässt sich die Grafik- 
Ausgabe des Mac durchschleifen. Dafür kann man zwei 4K-fähige 
Bildschirme am 12big ankoppeln; auch Daisy-Chain-Betrieb ist 
möglich. Alternativ lässt sich ein einzelnes 5K-Display betreiben. 
12big ist mit 48, 72 oder 96 TByte Fassungsvermögen erhältlich. 
Den Lieferstart plant LaCie für den Sommer. Preise nannte die 
Firma zunächst nicht. (dz@ct.de) 
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Linux | News 


Varianten von 
Ubuntu 16.04 


Neben Ubuntu 16.04 LTS (siehe S. 128) sind auch andere Mit- 
glieder der Ubuntu-Distributionsfamilie in neuen Versionen 
erschienen. Darunter Kubuntu, das die KDE-Bedienoberfläche 
Plasma 5.5 und die KDE Applications 15.12 nutzt. Anders als 
bei früheren LTS-Ausgaben wird das neue Kubuntu nicht fünf, 
sondern nur drei Jahre mit Updates versorgt. 

Bei anderen Distributionen der Familie ist das schon länger 
so. Etwa bei Xubuntu, das die Desktop-Umgebung Xfce 4.12 
nutzt, oder Ubuntu Gnome, bei dem das Gros der Komponen- 
ten von Gnome 3.18 stammt. Lubuntu setzt weiterhin auf die 
LXDE-Oberfläche, denn die Vorbereitungen zum Umstieg auf 
LXQt laufen noch. Für Ubuntu Mate ist die 16.04-Version die 
erste mit mehreren Jahren Support. Der aus Gnome 2 hervor- 
gegangene Mate-Desktop bietet jetzt eine Ansicht, die an den 
Ubuntu-Standard-Desktop Unity erinnert. Mangels Entwick- 
ler-Ressourcen gibt es keine 16.04-Ausgabe des auf Lern- 
zwecke ausgerichteten Edubuntu. (thl@ct.de) 


Ubuntu Mate 16.04 bietet die Desktop-Konfiguration „Mutiny“, 
die Canonicals Unity-Desktop nachempfunden ist. 


Die Anwendungssammlung КОЕ Applications 16.04 um- 
fasst eine neue Version des Videoschnittprogramms 
Kdenlive mit zahlreichen Detailverbesserungen. Neu da- 
bei ist die Musik-Lern-Software Minuet. Das KDE-Projekt 
hat zudem den Dokumentations-Browser KHelpCenter 
integriert, den es bislang mit der Desktop-Oberfläche 
Plasma ausgeliefert hat. 


Docker 1.11 unterstützt die portable Container-Runtime 
runC und den Container-Daemon containerd - zwei 
Techniken der Open Container Initiative (ОСІ), die offene 
Container-Standards entwickelt. Mit der neuen Version 
beherrscht Docker nun auch Load Balancing per DNS 
Round Robin und bringt experimentellen VLAN-Support. 
Frei wählbare Bezeichnungen für Netzwerke und Stor- 
age-Volumes versprechen einen besseren Überblick. 
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_ Einfach kalkulieren. 


Keine Set-up-Kosten. Klare Preis- 
struktur. Rabatt auf Gesamtvolumen. 
Attraktiver Einstiegspreis. 


Einfach kaufen. 

Managed PKI für alle Zertifikats- 
typen. 24/7-Online-Ausstellung. 
Zusatz-Zertifikate ohne Identitäts- 
prüfung. 


Einfach entspannen. 

Schweizer Qualitätsstandards 

für Produkte, Lizenzierung und 
Support. Nahtlose Integration in 
europäische E-Business-Lösungen. 


Nehmen Sie’s ab sofort EASY. 
Wenn Sie jetzt zu MANAGED PKI 
von SwissSign wechseln, schenken 
wir Ihnen im ersten Jahr 80% Rabatt 
auf den Nettopreis. So vereinfachen 
wir Ihnen den Einstieg in die Swiss- 
Sign MANAGED PKI. Und für die 
Umstellung Ihrer Zertifikate zu 
SwissSign haben Sie ein Jahr Zeit, 
ohne Ihr Budget zu belasten. 


www.swisssign.com/easy 


EINFACH SICHER. 


SWISS) 
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www.swisssign.com > 
Ein Unternehmen der Schweizerischen Post 


News | Office, Dokumentenverwaltungen 


FreeOffice 2016 
exportiert E-Books 
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Die Bürosuite FreeOffice 2016 ist kostenlos und bringt 
alle wichtigen Funktionen für den Alltagsgebrauch mit. 


FreeOffice, die kostenlose Variante der Bürosuite SoftMaker 
Office, erhält mit dem Update auf Version 2016 erweiterte PDF- 
Funktionen. So exportieren die Textverarbeitung TextMaker, 
die Tabellenkalkulation PlanMaker und die Präsentationssoft- 
ware Presentations PDF-Dateien inklusive Tags, Kommentaren 
und Lesezeichen. TextMaker erzeugt darüber hinaus E-Books 
im Epub-Format. 

In PlanMaker verhält sich die bedingte Formatierung wie 
in Excel 2016. Sie unterstützt Farbbalken, Symbole und mar- 
kiert Minimal- sowie Maximal-Werte. Pivot-Tabellen fassen 
Daten jetzt interaktiv auf anpassbare Art zusammen und ana- 
lysieren diese. Für optisch ansprechende Präsentationen wurde 
Presentations um neue Animationen und Folienübergänge auf 
DirectX-Basis erweitert. 

FreeOflice liest Dateien sowohl in den alten als auch aktu- 
ellen Microsoft-Office-Formaten, kann anders als das kosten- 
pflichtige SoftMaker Office aber docx-, xlsx- und pptx-Dateien 
nicht schreiben. Auch fehlen der kostenlosen Version unter an- 
derem Synonymwörterbücher, ein Formeleditor und erweiterte 
Bildbearbeitungsfunktionen. FreeOffice 2016, das eine Regis- 
trierung voraussetzt, steht für Windows ab XP und Linux zum 
Download bereit. (db@ct.de) 


Anwendungs-Notizen 


Ashampoo Snap fotografiert und filmt Bildschirminhalte. 
Version 9 bearbeitet Videos bereits während der Aufnah- 
me. Darüber hinaus exportiert die Screenshot-Software 
jetzt Aufnahmen in Grafikprogramme wie Photoshop und 
zeigt bei Videoaufnahmen Tastatureingaben an. 


Gotomaxx verzichtet in seinem kostenlosen PDF-Werk- 
zeug PDFmailer free ab sofort auf die Werbefinanzierung. 
Das Programm klinkt sich als virtueller Drucker ins Win- 
dows-System ein. Es übersetzt Dokumente ins Portable 
Document Format und verschickt sie auf Wunsch als 
E-Mail-Anhang. 
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Adobe verwebt 
Marketing- und 
Dokumenten-Plattform 


Adobes Webanalyse- und PDF-Services wachsen zusammen: 
Das für elektronische Signatur-Workflows entwickelte Adobe 
Sign erweitert bald das Content-Management-System der Mar- 
keting-Cloud, den Adobe Experience Manager. Die Document 
Cloud mit Diensten rund um PDF und elektronische Unter- 
schriften verzahnt Adobe mit Diensten und Unternehmens- 
anwendungen von SAP, Oracle und anderen. Die Updates sind 
im Mai zu erwarten. 

Mit der Marketing Cloud zur Datenanalyse und Dokumen- 
tenverwaltung hat sich Adobe ein solides drittes Standbein 
aufgebaut. Da der neue Bereich nicht weit von den etablierten 
Geschäftsfeldern Creative Cloud (Photoshop und Co.) und Do- 
cument Cloud (PDF) entfernt liegt, kann der Konzern seine 
Entwicklungen geschickt mehrfach verwenden. So soll Adobe 
Sign helfen, Formulare über das CMS der Marketing Cloud 
elektronisch unterschreiben zu lassen. Der Anwender kann 
auch Signatur-Workflows mit mehreren Personen organisieren 
und nachverfolgen. Um europäische Datenschutz-Gesetze zu 
erfüllen, betreibt Adobe Rechenzentren in Frankfurt und Dub- 
lin. Außerdem verspricht der Hersteller Konformität mit der 
ab Juli dieses Jahres geltenden europäischen Signatur-Richt- 
linie eIDAS. 

Die Anwendungen der Document Cloud arbeiten mit 
einer Handvoll Services anderer Unternehmen zusammen. So 
kann man PDF-Dokumente in der Dropbox direkt mit Acrobat 
DC, Acrobat Reader und Adobe eSign bearbeiten - auf dem 
Desktop oder mobil. Das Spektrum erweitert sich jetzt um die 
Cloud-Speicher Microsoft OneDrive und Box. 

Document-Cloud-Abonnenten erhalten ein Update auf den 
PDF-Editor Acrobat DC. Mit dem neuen Markierstift lassen sich 
Inhalte in gescannten Dokumenten hervorheben - bislang gab 
es nur einen Text-Marker. 
Den Scan-OCR-Prozess 
will Adobe ebenfalls ver- 
bessert haben. Für Nut- 
zer mit Sehschwäche 
wurden Dialoge und Me- 
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reader vorlesen lassen. 
(atr@ct.de) 


Der Unterschriftendienst 
Adobe Sign wurde in die 
Marketing Cloud inte- 
griert. Damit sollen sich 
Anträge inklusive Unter- 
schrift und Dokumentko- 
pien komplett papierlos 
und mobil abwickeln 
lassen. 


c’t 2016, Heft 10 


zieht ит. 
Mit all Ihren Sorgen. 


Mein Name ist Jens. Als Geschäftsführer bei оо kümmere ich mich unter 
anderem um den Bereich Managed Hosting. Managed Hosting folgt bei uns 
einem ganz einfachen Prinzip: Während wir uns um den Aufbau, den Betrieb 
und die Funktion Ihrer IT-Infrastruktur kümmern, können Sie sich ganz 
entspannt wichtigeren Dingen widmen. Welche das sind, bleibt natürlich 
Ihnen überlassen. 


Jens Rehpöhler 


CEO, filoo GmbH 
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News | Unternehmens-Software 


App-Paket von CRM bis ERP 


Die Programmfamilie Emasos IQ läuft aufeinem Server im Un- 
ternehmen oder bei einem Hoster. Sie besteht aus - auch ein- 
zeln erhältlichen - Modulen für ERP, Finanzverwaltung, Pro- 
duktionsplanung, CRM, Business Intelligence, Dokumenten- 
sowie Workflow-Management. Anwender verbinden sich damit 
über native Client-Apps mit responsive Display unter Windows, 
OS X, iOS oder Android. Diese Clients setzen in der neu er- 
schienenen Release 2 voll Kacheln: Sie dienen gleichermaßen 
als Bedienelemente sowie zur Anzeige von Kennzahlen, anste- 


Kacheln im 
Clientprogramm 
zu Emasos IQ 
zeigen einzelne 
Kennzahlen, frisch 
berechnete 
Analysen oder 
dienen als 
Kommando- 
flächen. 


henden Aufgaben oder dem Fortschritt laufender Vorgänge. 
Außerdem lassen sich tabellarische Anzeigen so ähnlich bear- 
beiten wie in Excel - mit Werkzeugen zum Verschieben, Ein- 
und Ausblenden von Zeilen und Spalten bis zum Anlegen von 
Pivottabellen. Darüber hinaus kann man neue Abläufe und wei- 
tere Server-Erweiterungen in C# und der Skriptsprache LUA 
programmieren. 

Die Module lassen sich jeweils für mehrere Mandanten 
nutzen, etwa um mehrere Filialbetriebe zu verwalten. Für 
jeden Mandanten unterhält die Soft- 
ware einen gesonderten Datenbestand, 
der die Daten für alle Module umfasst. 
Zur verschlüsselten Datenübermittlung 
wird ein besonders kompaktes Pro- 
tokoll verwendet, das laut Hersteller 
mit 5 kBit/s Übertragungsbandbreite 
auskommt. Lizenzgebühren für Ema- 
sos IQ belaufen sich etwa bei einem Be- 
trieb mit 10 Mitarbeitern für ERP, 
CRM, ВІ und Dokumentenverwaltung 
auf monatlich 1250 Euro. Dazu kom- 
men Einrichtungskosten und die Ge- 
bühren für einen SQL-Datenbank- 
server. (hps@ct.de) 


Software für Steuerberater und Buchhalter 


Software, die gleichzeitig Unternehmen bei der Buchhaltung 
und Steuerberatern bei deren Aufgaben hilft, liegt im Trend: 
Nach dem alt bekannten Dienst „Unternehmen Online“ der 
DATEN und kürzlich erschienenen Diensten von Lexoflice, 
Scopevisio und Exact Software mit der Schnittstelle DATEVcon- 
nect online (siehe c’t 6/16, S. 25) gibt es jetzt mit Addison One- 
Click und ETL Edrewe zwei weitere Kombi-Anwendungen. 

Das Programmpaket Addison OneClick ist in erster Linie 
für Steuerkanzleien gedacht, soll aber auch deren Mandanten 
zur Hand gehen: Sachbearbeiter im Unternehmen können ein- 
gehende gedruckte Belege scannen oder per Smartphone fo- 
tografieren und unmittelbar an OneClick übergeben. Das Pro- 
gramm klassifiziert die Dokumente dann mit Hilfe seiner au- 
tomatischen Formularerkennung und bereitet anschließende 
Arbeitsschritte vor. Dazu zählt der Buchungsvorgang sowie das 
Bezahlen von Rechnungen per Online-Banking. Muss etwa vor 
einem Bezahlvorgang ein bestimmter Mitarbeiter eine Freigabe 
erteilen, teilt ihm die Software das per Nachricht ans Mobilgerät 
oder an den Arbeitsplatz mit. Die nahtlose Zusammenarbeit 
mit den Sachbearbeitern im Unternehmen soll den Steuerbe- 
rater entlasten und dem Betrieb dadurch Gebühren sparen. Au- 
ßerdem stehen dem Unternehmen so jederzeit die archivierten 
Dokumente und die aktuellen Geschäftsdaten für Steuerschät- 
zungen und Business Intelligence zur Verfügung. 

Die Cloud-AnwendungEETL Edrewe von Eurodata koope- 
riert mit der Online-Lohnbuchhaltung ETL Edlohn und dem 
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Portal ETL PISA. Mit Letzterem kann ein Betrieb seinem Steu- 
erberater Ausgangsrechnungen ebenso wie gescannte und fo- 
tografierte Eingangsbelege digital zugänglich machen. Die Ge- 
schäftsvorfälle zu den im Eurodata-Rechenzentrum gespei- 
cherten Dokumenten kann der Betrieb dann quasi unter den 
Augen des Steuerberaters buchen. (hps@ct.de) 
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Die Startseite von Addison OneClick gibt 
Unternehmens-Anwendern direkte Auskunft über 
Geschäftslage und anstehende Aufgaben. 
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Messdaten-Auswertung 


Version 2016 R1 der Messdaten-Software IPEmotion speichert 
Messwerte jetzt zur leichteren Rückverfolgung als Key-Value- 
Paare in einer XML-Datei. Sie verknüpft die Messwerte auf 
Kanalebene mit den relevanten Metadaten. Zusätzlich ist ein 
Export im MDF4-Format möglich. 

Mit einem optionalen Akustikmodul kann die Software nun 
auch Körper- und Luftschallschwingungen analysieren. Die 
Erweiterung berechnet Frequenzspektren in Abhängigkeit von 
beliebigen Führungsgrößen, sodass man etwa das Schwin- 
gungsverhalten eines Bauteils mit der Motordrehzahl korre- 
lieren kann. Die Ergebnisse werden in einem Campbell-Dia- 
gramm als Farbteppich deutlich. (Mathias Poets/hps@ct.de) 


Technische Software | News 
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Im Campbell-Diagramm (unten links) zeigt 
IPEmotion, welche Schwingungsfrequenzen 
bei welchen Motordrehzahlen auftreten. 


Bauteil-Bibliotheken für Zuken-Software 


Durch eine Kooperation mit dem Datenbankbetreiber Accele- 
rated Designs will die Programmschmiede Zuken den Entwurf 
elektronischer Geräte erleichtern. Anwender der Platinen- 
Designer CR-5000 und CR-8000 können über die integrierte 
Bauteilsuche ab sofort kostenlos auf die Komponentenbiblio- 
theken von Accelerated Designs zugreifen. Darin finden sich 
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herunterladbare Symbole, Gehäuseformen und 3D-STEP- 
Modelle für mehr als sieben Millionen Bauteile. 

Für komplexe Suchen und Änderungen in den Bibliotheken 
offeriert Accelerated Designs das Programm Ultra Librarian in 
sieben Editionen vom kostenlosen Lesewerkzeug bis zum Au- 
thoring-Paket für 10 000 US-Dollar. (Mathias Poets/hps@ct.de) 


IT-Bücher für Entwickler, 
Admins & Maker! 


Stöbern Sie in unserem Programm und 
entdecken Sie unsere Standardwerke 
und Bestseller zu Java, OS X, Arduino, 
VMware, Linux, PHP & MySQL u.v.m. 
Unsere Bücher, E-Books und Video- 
Trainings zeigen Ihnen, wie's geht. 


Tipp: Alle Bücher auch als E-Book. 
www.rheinwerk-verlag.de 


Ф Rheinwerk 


News | Spiele Hardware 


Stärkere Playstation A 
„Neo“ für 4K geplant 


Sony will anscheinend eine leistungsfähigere Variante der Play- 
station 4 vorstellen, die schnell genug für die 4K-Auflösung und 
aufwendige VR-Spiele sein soll. Seit Anfang des Jahres kursie- 
ren Gerüchte über die stärkere Variante, die offenbar unter dem 
Codenamen „Neo“ entwickelt wird. Mitte April hat die Website 
Giant Bomb Details über die künftige Hardware veröffentlicht 
und beruft sich auf mehrere Quellen. 

Demnach bietet die Neo eine um 30 Prozent höhere Pro- 
zessorleistung und eine mehr als doppelt so hohe 3D-Per- 
formance im Vergleich mit der normalen Playstation 4. Der 
Grafikchip soll wie bisher von AMD kommen, allerdings mit 
verbesserter Architektur und 2304 statt 1152 Shader-Rechen- 
kernen. Es ist denkbar, dass die GPU bereits auf die Polaris- 
Grafikarchitektur und ein feineres Fertigungsverfahren setzt, 
was die Effizienz erhöht. Die acht Jaguar-Prozessorkerne sollen 
mit 2,1 GHz statt 1,6 GHz laufen. Der Speicherausbau bleibt 
laut dem Bericht weiterhin bei 8 GByte GDDRS5, allerdings 
steige die Transferrate von 176 auf 218 GByte/s. 

Durch die höhere Rechenleistung dürfen Playstation-Spiele 
im neuen „Neo“-Modus laufen, also mit einer höheren Ren- 
der-Auflösung, Bildrate oder Detailstufe. Die Bildrate muss 
aber mindestens so hoch wie die normaler PS4-Spiele ausfal- 
len. Ab kommenden Oktober müssen laut dem Bericht Ent- 
wickler einen Neo-Modus in ihre Spiele einbauen, manch bis- 
heriger Titel könnte mit einem Neo-Update versorgt werden. 
Spiele, die nur auf der Neo-Konsole laufen, soll es allerdings 
nicht geben. Wann die neue Playstation erscheint, ist ungewiss 
- im Oktober will Sony zunächst die VR-Brille Playstation VR 
herausbringen. Auch über den Einführungspreis der Playstation 
4 Neo gibt es derzeit noch keine offiziellen Informationen. In- 
sidern zufolge will Sony für das Neo-Modell 400 Euro verlan- 
gen - so viel kostete einst die normale Playstation 4 zum Markt- 
start. Es ist denkbar, dass die Playstation 4 Neo sogar erst im 
kommenden Jahr erscheinen wird. (mfi@ct.de) 


Die bisherige Playstation 4 ist für AK und hohe 
Detailstufen zu langsam. Der Nachfolger „Neo“ soll 
das dank seiner aufgebohrten GPU packen. 
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Spieler-Grafikkarten der 
nächsten Generation 


Bild: baidu.com 


In einem chinesischen Forum tauchte der vermeintliche 
Kühlkörper einer GeForce GTX 1080 auf. 


Bald kommt die nächste Generation von Spieler-Grafikkarten 
auf den Markt. Gerüchten zufolge will Nvidia bereits im Mai 
erste Exemplare mit Pascal-Grafikchips vorstellen. Sie dürften 
unter den Bezeichnungen GeForce GTX 1070 und 1080 
laufen und genügend 3D-Leistung fürs 4K- und VR-Gaming 
bieten. 

In einem chinesischen Forum ist ein Bild des vermeintlich 
neuen Nvidia-Referenzkühldesigns und dem Schriftzug „GTX 
1080“ aufgetaucht. Ein Bericht der Website Videocardz zeigt 
die Einzelteile eines vermeintlichen GTX-1000-Kühlkörpers. 
Wahrscheinlich werden die GeForce-Varianten schnellen 
GDDRS5- oder GDDR5X-Speicher nutzen - High Bandwidth 
Memory 2 dürfte zunächst der Profi-Rechenkarte Tesla Р100 
vorbehalten bleiben. 

AMD will mit Radeon-Grafikkarten der Polaris-Generation 
konkurrieren und erste Exemplare auf der Hardware-Messe 
Computex zeigen, die vom 31. Mai bis 4. Juni in Taipeh statt- 
findet. Fraglich bleibt, ob solche Karten dann bereits im Handel 
erhältlich sein werden. Polaris-Grafikkarten sind mit Mittel- 
klasse-Chips (Polaris 11) und Gaming-Chips (Polaris 10) ge- 
plant. Sie geben ihre Bildsignale über HDMI 2.0a und Display- 
Port 1.3 aus - ein großer Schritt im Vergleich zu bisherigen Ra- 
deons, die lediglich HDMI1.4a und DisplayPort 1.2 bieten. Die 
erweiterte Display-Engine kann sogar echte Hochkontrastbil- 
der mit 10 Bit pro Farbkomponente ausgeben, wozu allerdings 
HDR-fähige Monitore nötig sind. 

Gefertigt werden Polaris-GPUs mit 14-nm-Strukturen, wo- 
durch ihre Effizienz im Vergleich zu den 28-nm-Vorgängern 
laut AMD um den Faktor 2,5 höher ausfällt. Die vierte Gene- 
ration der GCN-Architektur soll Dreiecke schneller verarbeiten; 
außerdem will AMD die Compute Units, den Command Pro- 
cessor und das Speicher-Interface verbessert haben. Polaris- 
GPUs unterstützen wie ihre Vorgänger die DirectX-12-Funktion 
Asynchronous Compute, die DirectX-12-Spiele beschleunigt. 
Erste DirectX-12-Benchmarks mit aktuellen Grafikkarten fin- 
den Sie auf Seite 64. (mfi@ct.de) 
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Indie- und Freeware-Spiele | News 


Indie- und Freeware-Spiele 


Der durch „Papers, Please“ bekannt gewordene Lucas Pope 
mischt in seinem neuen Freeware-Spiel Return of the Obra Dinn 
(Windows, OS X) Zeiträtsel mit einer Piratengeschichte. Der 
Spieler untersucht in diesem sehr coolen schwarzweißg geren- 
derten 3D-Adventure (siehe Bild) ein verlassenes Piratenschiff, 
auf dem Skelette herumliegen. Mittels einer Zeitkapsel kann er 
sich bei jedem Fund ansehen, was damals geschah, bis er das 
Geheimnis um das Schiff gelüftet hat. 

Nach dem Erfolg ihrer 
ersten Mini-Serie setzt The 
Game Kitchen The Last 
Door (Windows, OS X, Li- 


nux) nun mit der Season OualityHosting 


Two fort. Das Adventure 
lässt den Spieler hinabtau- , 
chen in die Welt des briti- s 7 
schen Horror-Autors Н. Р. i a 
Lovecraft im 19. Jahr- 
hundert. Als Psychologe 
Doktor Wakefield muss der 
Spieler das Verschwinden 
seiner Patienten in einer 
unheimlichen Nervenheil- 
anstalt untersuchen. Der 
atmosphärische Sound- 
track gibt all die Details 
akustisch wieder, die in der 
wunderbar düsteren Pixel- 
grafik nur zu erahnen sind. 
Die komplette Season ist 
für 10 Euro als Download 
erhältlich. 

Lucy Blundel und Dan N z O it H t Я 
Clements erkunden in ih- b | у g 
rem kurzen Freeware-Ad- u r el 2u a ! 05 | n 
venture One Night Stand 
(Windows, OS X, Linux) 
die Komplikationen, die 
ein solcher mit sich bringt. 
Der Spieler wacht nach ei- 


365 Таре kostenfrei 


пег durchzechten Nacht Produktdetails & Produktlinien Small Business Enterprise Die Quality FeaturePacks sind integraler Bestandteil 
neben einem Mädchen auf Maximale Benutzer / Postfächer 25 unbegrenzt der Produktlinie Enterprise und können optional zur 

d h fi d Produktlinie Small Business hinzugebucht werden 
un muss erausiinden, Postfachspeicher 15 GB 25 GB Sie bieten exklusive Quality Exchange-Funktionen zu 
was geschehen ist. Außer- Quality FeaturePacks optional kostenfrei den Themen Sicherheit, Rechteverwaltung, Advanced 


gewöhnlich ist die Roto- Verfügbarkeit 99,9% 99,9% Spam- & Virenschutz sowie ша Gruppen-, Kontakt 
e . . und Backup-Management, die Ihre tägliche Kommuni- 
scope-Grafik, die die Sze- 
nerie in sanfte Pastelltöne 
taucht. 
Mehr Tipps für origi- 
nelle Indie-Spiele finden Sie 


in unserem Video-Blog „сї 
zockt“ auf ct.de und auf un- 
serer gleichnamigen Kura- @ 


Kostenfreie Nutzung gemäß Vertrag 365 Tage 60 Tage kation nachhaltig gesichert optimieren 


Das einzigartige Quality Exchange-Portfolio 


tor-Liste auf Steam. ri 
(hag@ct.de) E-Mail-Archivierung Unified Messaging BlackBerry Enterprise E-Mail-Verschlüsselung 
Downloads und Video: * Neukunden-Angebot: Hosted Exchange 2013 Small Business die ersten 365 Tage kostenfrei 
ct.de/yh3a 
А Hosted in Germany ? É 
ct 2016, Heft:10 « Cloud-Lösungen seit 1998 www.qualityhosting.de 


Für Wissenshungrige 


BEST- 
SELLER 


Windows 10, 


für Experten 


Christian J. Meier 
Eine kurze Geschichte des 
Quantencomputers 


Die NSA entwickelt einen, Google und die NASA 
haben sich eine erste kommerzielle Version davon 
gekauft. Aber was ist das eigentlich, ein Quanten- 
computer? 

Auch als eMagazin erhältlich! 


ISBN 9783944099064 
shop.heise.de/ 
telepolis-quantencomputer 


Ed Bott, Carl Siechert, Craig Stinson 
Windows 10 für Experten 


Lernen Sie Windows 10 aus der Insidersicht ken- 
nen! Windows 10 für Experten enthält Hunderte von 
zeitsparenden Lösungen, Tipps und umfassendes 
Profi-Wissen. Geschrieben von einem Expertenteam, 
das von Insidern bei Microsoft unterstützt wurde, er- 
klärt dieses Buch Windows 10 bis in die Tiefen des 
Betriebssystems. 


ISBN 9783864903250 
shop.heise.de/windows10 


Philip Caroli, Christian Caroli 
Arduino Handbuch 


Internet der Dinge, Physical Computing — Umge- 
bungseinflüsse sammeln, verarbeiten und darauf 
reagieren. Der Arduino” ist prädestiniert dafür, egal 
ob digital oder analog. Erfahren Sie in diesem Buch 
alles, um den Arduino™ als Schaltzentrale in Ihren 
Projekten einzusetzen. 

Auch als eMagazin erhältlich! 


ISBN 9783645603164 


shop.heise.de/arduino-handbucht (34,95 € > 


ае 


Die Computer- 
werkstatt 


монад эмек, 
рчс © 
Ei 


Multicopter 


selber bauen 


Michael Kofler, Christoph Scherbeck, Charly Kühnast 
Raspberry Рі ~ 
Das umfassende Handbuch 


Was der treue Roboter „Helferlein“ dem Daniel Dü- 
sentrieb, ist dieses Buch dem RasPi-Bastler. Es gibt 
Ihnen umfassende Grundlagen zu Linux, Hardware, 
Elektronik und Programmierung an die Hand und fügt 
alles in überragenden Bastelprojekten zusammen. 


ISBN 9783836237956 
shop.heise.de/raspi-buch 


Michael Firnkes 
Das gekaufte Web - Telepolis 


Das Buch deckt auf verständliche Weise die unter- 
schiedlichen Methoden der Manipulation auf. Es 
zeigt, wie fremdgesteuerte Inhalte alle Internetnutzer 
betreffen, geht aber gleichzeitig auf mögliche Auswe- 
ge und Lösungsmöglichkeiten ein. 


Auch als eMagazin erhältlich! 


ISBN 9783944099088 
shop.heise.de/telepolis 


Klaus Dembowski 
Die Computerwerkstatt 


»Die Computerwerkstatt« bietet fachkundiges Know- 
how für die Konfiguration, die Fehlersuche und die 
Erweiterung von unterschiedlichen Computersyste- 
men. Dazu werden Vorgehensweisen nach dem Mot- 
to »Jetzt helfe ich mir selbst« angeboten. Außerdem 
geht es um die sinnvolle Weiterverwendung ausge- 
dienter Hardware. 


ISBN 9783864902512 39,90 € > 
shop.heise.de/computerwerkstatt 


Christian Rattat 

Multicopter selber bauen 

Dieses Buch begleitet Sie bei der Entwicklung eigener 
Multicopter, gleich welche Bauform oder welche Flug- 
steuerung Sie verwenden und unabhängig vom An- 
wendungszweck. Es vermittelt alle wichtigen Grund- 
lagen und gibt einen tiefen Einblick in die Technik. 


Auch als eMagazin erhältlich! 


ISBN 9783864902475 
shop.heise.de/multicopter 


Achten Sie auf dieses Symbol und sichern Sie sich Ihre 
Vorteilspreise — exklusiv für Inhaber der c’t-Netzwerkkarte. 


und Bastelfreaks! 


Nützliche Gadgets und Tools 


Werkzeug- 

Set 53 in 1 

Das Werkzeugset be- 
steht aus 53 kleinen 
präzise gefertigten Bits 
für nahezu jeden An- 
ЕЗ wendungsfall. Das Set 
| eignet sich ideal für 
das Öffnen von Mobiltelefonen, Computern, Laptops, 


PDAs, PSPs, MP3-Playern u.v.m. 
19,90 € > 


3 Badehand- 
tuch Monkey 
Island 


Der berühmte Kno- 
bel-Pirat in Pixeln 


shop.heise.de/werkzeugbox 


auf einem Badehandtuch. Das Monkey Island Bad- 
handtuch ist genau das Richtige für Dich. Bringe das 
Point-and-Click-Grübeln zurück an die Strände und in 


shop.heise.de/gadgets 


sugru — 
selbsthärtender 
Silikongummi 


Der selbsthärtende Silikon- 
gummi zum Reparieren und 


© _ё Verbessern unserer Alltags- 


gegenstände, um die Dinge 
unseren Bedürfnissen anzu- 
passen. Hält auf fast jedem 


Mini Quadro- 


kopter Rocket 
# 22 
18% | 72) 65Х5 30 
Der XciteRC Rocket 65Х5 


ermöglicht selbst Einstei- 
gern anspruchsvolle Flugmanöver — und zwar auf 
Knopfdruck! Flips und Loopings vollführt das Modell 
fast von selbst dank der stabilisierenden Sechs- 


Dein Badezimmer! 


shop.heise.de/monkey-island 119,95 € > 


Achsen-Technologie. 


Exklusive Sonderhefte 


d Bloggen 


я. Marketing, Зе тей 


WordPress 55 ausreizen 


ernten 


SCH т ч экенн 


Alle aktuellen Zeitschriften, ausgewählte Fachbücher, eBooks und digitale Magazine für Heise Medien- 
oder Maker Media-Abonnenten oder ab einem Einkaufswert von 15 € versandkostenfrei. 


ai 
SES 


с Auto Digital 

Die Experten von с+ und heise Autos berichten im Son- 
детей „c't Auto Digital“ über die neuen Welten des 
Autofahrens. Sie haben Infotainment-Systeme getestet, 
Autos digital aufgerüstet und sind mit verschiedenen 
Autopiloten gefahren. Zudem wird erklärt wie Hacker 
moderne Auto fremdsteuern. 


Auch als eMagazin erhältlich! 


shop.heise.de/ct-it-auto 


сч wissen Bloggen 


Dieses Heft soll Ihnen Lust aufs Loslegen machen — 
denn ein Blog ist schnell angelegt. Die Artikel zeigen, 
was WordPress alles kann: Mit den richtigen Plug-ins 
locken Sie mehr Besucher an, richten ein Foto-Blog ein 
und schützen es vor Spammern und Trollen. Damit kein 
Anwalt Ihnen den Spaß verdirbt, beantworten unsere 
FAQs die wichtigsten Rechtsfragen. 


Auch als eMagazin erhältlich! 


shop.heise.de/ct-wissen-bloggen 8,90€ > 


per E-Mail: service@shop.heise.de 


shop.heise.de/mini-quadcopter 32,95 € > 


shop.heise.de/sonderhefte 


Kä 


NAS-Guide 


Bestellen Sie ganz einfach online unter shop.heise.de oder 


TOP 


PRODUKT 


Raspberry Pi3 


Raspberry Pi 3  Starterset 


Raspberry Pi 3 inkl. WLAN, Bluetooth LE und 4 ARMv8- 
Kernen. Zum Starterset gehören ein original Gehäuse, 
original Netzteil mit Wechseladaptern und eine 8GB 


SD-Karte inkl. NOOBS 
69,90 € > 


T-Shirt 
Something 
went terribly 
wrong 

Jüngste Forschungen 
haben ergeben, dass 
der homo sapiens nicht mehr das Ende der Evolution 
markiert. Von nun an gilt der homo geekensis als die 
letzte Stufe. Das Shirt ist in den Größen M, L und XL 


rhältlich. 
dag 18,90 € > 


shop.heise.de/shirt-swtw 


shop.heise.de/raspi3-set 


c't Netzwerke 


VoIP, die Telefonie übers Internet, wollen die deutschen 
Netzbetreiber unbedingt baldmöglichst einführen — 
wenn es sein muss auch gegen Widerstände. Aber 
je nach Anwendungszweck könnte man den Umstieg 
von ISDN- oder Analog-Technik auf VoIP entweder auf- 
schieben oder umgehend angehen — denn die Technik 
mag zwar noch nicht ganz sattelfest sein, aber sie 
bringt auch etliche Vorteile mit. 


Auch als eMagazin erhältlich! 


shop.heise.de/ct-netzwerke-2015 990€ > 


c’t Android 2016 


Android ist das erfolgreichste mobile Betriebssystem in 
Deutschland. In „c't Android“ erklären Experten aus der 
c't-Redaktion, wie man sein Smartphone oder Tablet 
perfekt an die eigenen Bedürfnisse anpasst und mehr 
aus Android herausholt. Sie stellen nicht nur die Neue- 
rungen in Android 6.0 vor, sondern berücksichtigen im- 
mer auch die noch weit verbreiteten älteren Versionen. 


Auch als eMagazin erhältlich! 


shop.heise.de/ct-android2016 990€ > 


(7) heise shop 
shop.heise.de Y 


Kurztest | Curved Monitor, Krypto-Stick 


Gut gerüstet 


Der Curved-Monitor S24E650C 
von Samsung bietet trotz kleinem 
Preis drei Digitaleingänge und 
eine gute Bildqualität. 


Samsungs 24"-Monitor S24E650C macht 
vor allem im Büro eine gute Figur: Seine 
leichtgängige und solide Mechanik er- 
laubt es, das Display zu neigen, in der 
Höhe zu verstellen und seitlich sowie ins 
Hochformat zu drehen. 

Die leicht gekrümmte Bildfläche 
soll laut Samsung ebenfalls der Ergono- 
mie dienen, da der mittlere Abstand der 
Augen zu den äußeren Bildschirmrän- 
dern und zur Bildmitte etwa gleich groß 
ist. Einen merklich positiven Effekt 
konnten wir indes nicht feststellen. Sub- 
jektiv fällt die Krümmung mit einem 
Radius von 4 Metern sehr dezent aus. 

Das VA-Panel des S24E650C zeigt 
1920 x 1080 Bildpunkte (16:9) und ein 
sattes Schwarz. Der Kontrast ist mit 
5050:1 sehr hoch, was zusammen mit 
den kräftigen Farben für eine knackige 
Darstellung sorgt. Die Blickwinkelab- 
hängigkeit ist ähnlich gering wie bei 
IPS-Monitoren. Mit DVI, DisplayPort 
und HDMI stehen gleich drei Digital- 
eingänge bereit. Den übertragenen Ton 
kann man nur am Kopfhörerausgang 
abgreifen oder über eine 30 Euro teure 
Soundbar wiedergeben. Gemessen an 
der restlichen Ausstattung und der gu- 
ten Bildqualität ist der S24E650C aber 
trotzdem günstig. (spo@ct.de) 


Samsung S24E650C 


24"-Curved-Monitor 


Hersteller Samsung, 
www.samsung.de 
Auflösung 1920 x 1080 Pixel, 
92 dpi 
Ausstattung DisplayPort, DVI, HDMI, 
USB-3.0-Hub (4 Ports) 
Garantie 2 Jahre inkl. Aus- winkelabhängiger Kontrast: 
tauschservice Kreise im 20°-Abstand 
Preis 220 = 0 200 400 600 
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Konfiguration 


Einmalpasswörter-Einträge 


Einmalpasswörter allgemein 


© TOTP O НОТР op: Verwenden Sie TOTP für Webseiten und НОТР für lokale Programme) 


Eintrag: |TOTP-Eintragi [: ¥ | [Eintrag löschen) Name: |Gongle 


ОТР Allgemein Passwort-Safe 


Geheimer Schlüssel 


Geheimnis: XGKLZMRF3765HMG43DUEQHXNLGSBDS4 


Geheimnis in Zwischenablage kopiert 
Geheimnis verstecken 
Eingabeformat: @ Base32 С) Hexadezimal 


‚Hinweis: Zweitfaktoren snd nicht gegen physische Angriffe geschützt. Ändem Sie ale 
Einmabasswörter fals Sie den Altrokey venleren. 


Nitrokey Pro wurde verbunden 


Zufäliges Geheimnis erzeugen 


‚Abbrechen Speichern 


Krypto-Multitool 


Der NitroKey Pro verschlüsselt 
Daten als Smartcard und 
arbeitet als Generator für 
Einmal-Passwörter. 


NitroKey Pro ist im Wesentlichen eine 
Smartcard in Form eines USB-Sticks. In 
Verbindung mit Standard-Tools wie 
OpenPGP hilft der Stick, Daten zu ver- 
schlüsseln und zu signieren. Zudem be- 
herrscht er die Zwei-Faktor-Authentifizie- 
rung mit One-Time-Passwords (OTP), 
wodurch man etwa den Zugriff auf Web- 
Dienste absichern kann. 

Als Software stellt der Hersteller dem 
Stick ein kleines Tool zur Seite, das unter 
Windows, Linux und OS X läuft. Sein 
Funktionsumfang ist überschaubar: Es 
generiert Einmal-Passwörter und spei- 
chert statische Passwörter verschlüsselt 
auf dem NitroKey. Zudem bietet es einige 
Verwaltungsfunktionen wie etwa das Zu- 
rücksetzen des Sticks, wenn man die PIN 
vergessen hat. 

Das volle Potenzial schöpfen erst 
Drittanbieter-Anwendungen aus, etwa in 
Kombination mit Thunderbird und Enig- 
mail, um Mails zu verschlüsseln und zu 
signieren. Dabei verbleibt der geheime 
Krypto-Schlüssel stets in einem sicheren 
Speicherbereich des Sticks, aufden Troja- 
ner nicht zugreifen können. Zur Dateiver- 
schlüsselung dient zum Beispiel GnuPG, 
das man unter Windows mit der zur 
Gpgp4win gehörigen Explorer-Erweite- 
rung GpgEX komfortabel per Rechtsklick 
auf Dateien ansteuern kann. 

Nutzt man den NitroKey Pro wie 
eine Smartcard, wird er in den Program- 
men auch genau so konfiguriert. Wer 
bisher keinen Kontakt mit den smarten 
Karten hatte, muss sich erst mal zurecht- 
finden. Der Hersteller liefert auf 
nitrokey.com jedoch viele Anleitungen 
für konkrete Anwendungsszenarien. Der 
Stick soll laut Hersteller mit allen An- 
wendungen funktionieren, die GnuPG, 


die Windows-Zertifikatverwaltung oder 
das PKCS#11-Interface nutzen. Eben- 
falls unterstützt werden Zertifikate, etwa 
für E-Mail via S/MIME oder Client-Au- 
thentifizierung. 

TrueCrypt und VeraCrypt dient der 
NitroKey Pro als passwortgeschützter 
Speicher für die sogenannten Keyfiles. 
In dieser Konfiguration ist neben dem 
Passwort auch der Stick gefragt, ehe die 
chiffrierten Daten entschlüsselt werden 
können. Wer den Zugriff auf Online- 
Dienste schützen möchte, nutzt den 
Stick als OTP-Token. Dann fragt der 
Dienst beim Login nicht nur nach dem 
statischen Kennwort, sondern auch nach 
einem einmalig gültigen Wegwerf-Kenn- 
wort, welches das NitroKey-Tool bei Be- 
darf frisch generiert. Viele prominente 
Webdienste wie Facebook und Google 
unterstützen OTP. Mit den Einmal-Pass- 
wörter kann man auch lokale Program- 
me absichern, zum Beispiel den Pass- 
wort-Manager KeePass in Verbindung 
mit dem Plug-in OtpKeyProv. Den Zwei- 
faktor-Standard „Universal Second 
Factor“ (U2F) beherrscht der NitroKey 
Pro allerdings nicht. 

Der NitroKey Pro eignet sich als 
Smartcard auch zur Anmeldung am 
Rechner. Unter Windows muss man dazu 
allerdings einen unsignierten Treiber in- 
stallieren. Wird der PC nicht über ein 
Active Directory verwaltet, benötigt 
man weitere Software. Der Stick wurde 
in Deutschland entwickelt, Hardware- 
Layout, Firmware und Hilfs-Tool sind 
quelloffen. Der Hersteller führt unter an- 
derem auch noch ein einfaches U2F-To- 
ken und ein Hardware Security Module 
(HSM). (rei@ct.de) 


NitroKey Pro 


Krypto-Stick 
Hersteller 


Nitrokey UG, nitrokey.com 
Betriebssystem Windows, Linux, 05 X 
Preis 49 € 
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Ар їп den Sommer: 


Homepage Sun 


10 .de-Domains inklusive 


Über 100 1-Klick-Apps 


sind bei der 1blu-Homepage Sun 


10 .de-Inklusiv-Domains gleich inklusive. 


100 GB Webspace 


+ 75 GB zusätzlicher Cloud-Speicher 
Unbegrenzter Traffic 
1.000 E-Mail-Adressen J 


80 GB E-Mail-Speicher 


` ? i ie Joomla, Wordpress, Drupal 
Uber 100 aktuelle 1-Klick-Applikationen hi { 7 i 
80 FTP-Zugënge €/Monat* phpBB, Moodle, PrestaShop, 


PiWik. e 
80 SSD MySQL-5-Datenbanken W W С> 
PHP 7, Perl, Python, 551, SSH 

Ф @ Lei 


Preis/Monat inkl. 19% MwSt. Es fällt keine Einrichtungsgebühr ап. Angebot verfügbar ab 15.04.2016 (Näheres unter www. 1blu.de) F 
/ agslaufzeit jeweils 6 Monate, jederzeit kündbar mit einem Monat Frist zum Vertragsende 


030 - 20 18 10 00 | nur unter WWW.1blu.de/sun 


Erpressungs- 
Trojaner 


Ihre Vorteile: 

• 100% unabhängig 

• Hochkarätige Referenten 
• Praxisrelevanz 


e Live Q&A-Session mit den 
Referenten nach den 
Vorträgen 


e Alle Präsentationen zum 
Download 


Ч... 


Geballtes Know-how 
für nur 99 Euro! 


www.heise-events.de/trojaner2016 


Kurztest | AirPrint-Server, Notebook-Festplatte 


AirPrint sicher 


Der kleine Printserver Primos 
von SEH macht zehn Netzwerk- 
und einen USB-Drucker fit 

für Apples AirPrint - inklusive 
SSL-Verschlüsselung. 


Aktuelle Bürodrucker mit (W)LAN neh- 
men zwar AirPrint-Aufträge von iOS- 
Geräten entgegen, mit Verschlüsselung 
haben sie aber nichts am Hut. Dabei un- 
terstützt AirPrint sowohl das Internet 
Printing Protocol (IPP) als auch dessen 
SSL-gesicherte Variante IPP Secure. 

Hier kommt der Primos ins Spiel: 
Das kleine, quadratische Kästchen hängt 
man per Ethernetins LAN, an den USB- 
Port lässt sich ein Drucker anschließen. 

Über ein übersichtliches Web- 
Frontend richtet man maximal elf 
CUPS-Printer-Queues ein. Die hierfür 
nötige IP-Adresse des Kästchens liefert 
die „Primos App“ für Windows und 
OS X. Der Primos enthält eine eigene 
Treiberdatenbank, fehlende Drucker- 
treiber lassen sich als PPD-Datei hinzu- 
fügen. Um Drucker in anderen Teilnet- 
zen des LANs anzusprechen, nutzt der 
Primos Wide-Area-Bonjour. Außerdem 
fragt er die Verzeichnisdienste Active 
Directory und LDAP ab. 

Die Einrichtung der Warteschlan- 
gen ist sehr einfach. Auch mit einem 
alten Canon iP4850 kam er im Test gut 
zurecht. Der Primos löst Probleme beim 
mobilen Drucken dort, wo Datenschutz 
gefragt ist, beispielsweise in Kranken- 
häusern. (rop@ct.de) 


Printserver für AirPrint mit SSL-Verschlüsselung 


Hersteller SEH Computertechnik GmbH, www.seh.de 
Abmessungen 11cmx11cmx3,3cm 

Gewicht 230 8 

Lieferumfang Steckernetzteil, Kurzanleitung 

Drucker- 10 x Netzwerk, 1 x USB; Protokolle: 
Anschlüsse IPP, ІРР Secure, LPD, JetDirect Printing 
Preis 300 € 
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Platzwunder 


Seagates neue Mobil-Festplatte 
packt 2 TByte Speicherplatz 
in nur 7 Millimeter Bauhöhe. 


Bislang brauchten die Festplattenher- 
steller drei Scheiben für ein 2,5-Zoll- 
Laufwerk mit 2 TByte Speicherkapazität. 
Mit dem Aufzeichnungsverfahren 
Shingled Magnetic Recording (SMR) 
quetscht Seagate nun 1 TByte auf eine 
Disk - und braucht für eine 2-TByte-Plat- 
te nur noch zwei Scheiben. Das Gehäuse 
wird also etwas flacher und die Fest- 
platte passt auch in ultradünne Note- 
books mit 7-mm-Laufwerksschacht. 

Bei SMR werden einzelne Spuren 
zum Teil überschrieben, wenn die da- 
neben liegende Spur geschrieben wird 
(siehe ct 6/15, S. 58). Selbst bei Ände- 
rung eines einzigen Bytes muss die Plat- 
te mehrere Spuren erst einlesen und 
dann neu schreiben. Mit einem inter- 
nen Pufferbereich kaschieren SMR- 
Platten dieses Problem jedoch für die 
meisten Anwendungsfälle. Beim Lesen 
hat die SMR-Technik prinzipiell keine 
Nachteile. 

Die Datenübertragungsraten der 
Mobile HDD lagen beim Lesen und 
Schreiben bei knapp 100 MByte/s und 
für den Windows-Start brauchte das 
Laufwerk rund 42 Sekunden; ein übli- 
cher Wert für eine 2,5-Zoll-Festplatte. 
Nachteile durch die SMR-Technik konn- 
ten wir nicht feststellen. Die Mobile 
HDD bringt viel Platz in einem dünnen 
Gehäuse zu einem etwas höheren Preis 
als gleichgroße 2,5-Zoll-Festplatten mit 
9,5 mm Bauhöhe. (II@ct.de) 


Mobile HDD 


2-TByte-Mobilfestplatte mit 7 mm Bauhöhe 

Hersteller Seagate, www.seagate.de 
ST2000LM007 
Leistungsaufnahme 0,5 М (idle), 3 W (Betrieb) 
Straßenpreis 115 € 


Modellbezeichnung 
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Mobile 
Sprachröhre 


Beim Tap kombiniert Amazon 
einen akkubetriebenen Blue- 
tooth-Lautsprecher mit seiner 
digitalen Sprachassistentin 
„Alexa“. Wir haben das brand- 
neue US-Modell getestet. 


Der 16 cm hohe, mit schwarzem Stoff- 
gewebe ummantelte Zylinder des Tap 
erinnert stark an die Bluetooth-Dosen 
von Ultimate Ears oder JBL. Auf der 
gummierten Oberseite finden sich 
Tasten zur Wiedergabe- und Lautstärke- 
steuerung. Musik vom Smartphone, 
Tablet oder Notebook empfängt der Tap 
über das Bluetooth-Profil A2DP. Ist er 
über WLAN mit dem Internet ver- 
bunden, streamt er außerdem Musik von 
verschiedenen Streaming-Diensten wie 
Amazon Cloud Player, Amazon Prime 
Music, iHeart Radio, Spotify und Tu- 
пет. Die eingebauten Lautsprecher 
liefern einen ordentlichen, wenn auch 
nicht sonderlich räumlichen Stereoklang, 
schwächeln aber im Bassbereich; das 
Niveau des UE Boom 2 erreicht der Tap 
nicht. 

Nach der Ersteinrichtung benötigt 
man die Alexa-App für iOS und Android 
nicht mehr zwingend, um die Streaming- 
Dienste zu steuern. Stattdessen spricht 
man mit der eingebauten digitalen Assis- 
tentin Alexa: „Play Delta Radio Grunge 
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оп TuneIn“ startet den gewünschten Sen- 
der; ebenso ruft man beispielsweise 
Künstler-Radios auf. 

Dazu muss man allerdings jedes Mal 
die auf der Tap-Vorderseite angebrachte 
Mikrofontaste drücken. Dadurch geht 
viel vom Charme der digitalen Assistentin 
verloren, die beim Amazon Echo 
permanent auf das Signalwort „Alexa“ 
lauscht. Schade, dass Amazon keine 
Option vorsieht, dieses Verhalten wenigs- 
tens dann nachzubilden, wenn der Tap im 
mitgelieferten Auflade-Dock steht. 

Abgesehen davon beherrscht Tap 
alles, was der Echo auch kann: Alexa 
beantwortet Fragen, kennt das Wetter, 
trägt Termine ein und liest Kindle- oder 
Audible-Bücher vor. Auch Smart-Home- 
Equipment von ecobee, Hue, Insteon, 
LIFX, Sensi, WeMO oder Wink lässt sich 
per Sprachbefehl steuern. 

Darüber hinaus kann man Alexa 
mehrere Hundert weitere Fähigkeiten 
(Skills) beibringen, bei denen die jeweils 
hinterlegten Webdienste befragt werden 
- so spielt man sich mit „The Pianist“ 
warm oder bricht hinter „The Magic 
Door“ zu einem von Alexa erzählten in- 
teraktiven Abenteuer auf. 

Kann Alexa mit einem Sprachbefehl 
nichts anfangen, öffnet sich in der App 
auf dem Telefon eine entsprechende 
Bing-Suche. Alexa arbeitet nur bei beste- 
hender WLAN-Verbindung - wer auch 
unterwegs mit ihr sprechen will, muss 
sein Smartphone als mobilen Hotspot 
konfigurieren. Im Test spielte Amazon 
Tap im Akkubetrieb bei Zimmerlaut- 
stärke über WLAN 9,5 Stunden, über 
Bluetooth eine Dreiviertelstunde länger. 

Mit dem Tap legt Amazon einen 
ordentlichen Einstand im Segment der 
mobilen Lautsprecher hin, hält klanglich 
allerdings nicht ganz mit den Top- 
Geräten mit. Durch das Knopfgedrücke 
verliert der Tap viel vom Alexa-Charme 
des Echo, außerdem eignet er sich 
dadurch nur beschränkt zur Smart- 
Home-Steuerung. (vza@ct.de) 


on Тар (US-Modell) | 


Bluetooth-Lautsprecher тїї Sprachsteuerung 


Hersteller Amazon, www.amazon.com 
Abmessungen Höhe: 16 cm, Durchmesser 6,6 cm 
Laufzeit 9,5 Stunden (WLAN), 10,25 Stunden (Bluetooth) 


Schnittstellen WLAN (IEEE 802.11n, nur 2,4 GHz), Bluetooth 
(A2DP, AVRCP), Micro-USB (zum Aufladen), 
Line-in (3,5 mm) 


Preis 130 US-$ (+50 € Importgebühren) 
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Rapid. 


International Trade Show & Conference 
for Additive Manufacturing 


3.D 


The 3D Printing Community Event 


jetzt 3 Tage! 


Messe + Fachkongress 


Seit 12 Jahren 


Kompetenz für generative 
Technologien 


www.rapidtech.de 


Kurztest | Arts and Culture, Statistik 


Die Welt 
der Kunst 


Googles Android-Lernapp 
„Arts and Culture“ öffnet 
viele Wege tief in die 
Kunstgeschichte. 


Die App präsentiert zahlreiche Werke 
von Künstlern aus Bereichen wie Male- 
rei und Fotografie bis hin zur Urban Art 
von Banksy. Die Werksauswahl über- 
nimmt das Google Cultural Institute, 
dem etwa 1000 Museen, Archive und 
Kulturstätten angehören, darunter al- 
lerdings nur wenige Dutzend deutsche; 
eine Liste oder (Umgebungs-)Karte gibt 
es im Hauptmenü unter „Partner“. 
Auf der Startseite wischt man zu 
themengebundenen Kunstgalerien oder 
wählt die Rubriken Kunst, Geschichte 
oder „Wonders“. Weiter unten folgen 
nach Künstlern und Museen sortierte 
Galerien; hinter „Medien“ verbirgt sich 
eine nach den verwendeten Materialien 
sortierte Übersicht. Tippen auf ein 
Kunstwerk vergrößert das Bild und blen- 
det Kurzinfos mit Eckdaten zum Werk 
ein, die von Museen und der deutschen 
oder englischen Wikipedia stammen. 
Die App arbeitet nur im Hochfor- 
mat und benötigt eine Internetverbin- 
dung. Wer sich ohne Bücher und Mu- 
seumsbesuche einen künstlerischen 
Überblick verschaffen will, findet in 
„Arts and Culture“ gute Unterstützung. 
(Christian Kausche/jow@ct.de) 


Arts and Culture 


App-Katalog für Museen, Kunst und Kultur 
Hersteller Google 


Systemanf. Android 4.4 oder neuer 


Preis kostenlos 
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Vergleich mit zweiter Stichprobe 


Statistik- 
Excelperte 


Das Excel-Add-on XLStat kann 
auch anspruchsvolle Analysen 
direkt in der Tabellenkalkulation 
ausführen. 


Das Statistik-Paket XLStat funktioniert 
als Add-on für Microsoft Excel unter 


Windows und OS Х. Damit kann man 
Daten nach der Aufbereitung für eine 
statistische Analyse direkt in der gewohn- 
ten Tabellenkalkulation auswerten. In 
neueren Excel-Versionen gliedert sich das 
Add-on als zusätzliches Ribbon-Tab in die 
Bedienoberfläche ein. Darin gruppieren 
sich Funktionsblöcke zu statistischen 
Standard-Aufgaben ebenso wie sehr 
fortgeschrittene Methoden. Schon bei 
den Grundlagen, etwa zur Datenauf- 
bereitung, geht XLstat selbst in der 
Basisversion weit über die Bordfunktionen 
von Excel hinaus. Es beherrscht zum 
Beispiel Tests auf alle erdenklichen 
Verteilungsfunktionen. Werkzeuge, um 
falsch formatierte Einzelwerte zu löschen 
oder Minima und Maxima zu suchen, 
bewähren sich auch in älteren Excel-Ver- 
sionen, die das noch nicht serienmäßig 
beherrschen. 

In der Vollausstattung von XLStat, 
bestehend aus Premium-Version und op- 
tionalen Zusatzmodulen, finden sich weit 
mehr Verfahren, etwa zu parametrischen, 
nicht-parametrischen und weiteren Test- 
verfahren, sowie für biometrische, soziale 
und Marketing-Fragestellungen. Dazu 
gibt es anpassbare Regeln zum Umgang 
mit Datenlücken. Bei den „fortgeschrit- 
tenen Funktionen“ bietet das Programm 
jeweils zahlreiche Ansätze für Zeitreihen- 
analysen, statistische Prozesskontrolle 
und weitere Techniken. 


Für ein professionelles Statistik- 
programm ist eine ausführliche Doku- 
mentation essenziell: Um Analysen für 
amtliche Gutachten zu verwenden, muss 
man auch angeben können, wie die 
Software zum Beispiel die Tafelwerte für 
statistische Tests berechnet. In dieser 
Hinsicht hat XLStat den dicken Hand- 
büchern etablierter Programmpakete wie 
SPSS nichts entgegenzusetzen. Für den 
sinnvollen Einsatz ist außerdem die An- 
wender-Hilfe entscheidend, um Auswer- 
tungen mit unpassenden Methoden zu 
vermeiden. XLStat liefert Statistik- 
bewanderten Nutzern in der deutschen 
Direkt-Hilfe alle nötigen Anleitungen so- 
wie Funktions-Erklärungen, die sich je- 
doch eher zum Nachschlagen anbieten 
als zum Lernen. Noch ausführlichere 
Anleitungen auf der XLStat-Webseite 
beziehen sich zwar auf eine überholte 
Bedienoberfläche, helfen aber - mehr- 
heitlich auf Deutsch - auch bei Einstei- 
gerfragen, etwa nach dem passenden 
Test für eine bestimmte Fragestellung. 

Mit seinen vielseitigen Funktionen 
und guten Anwender-Hilfen ist XLStat 
für die meisten Einsatzfälle eine elegante 
Alternative zu etablierten Statistik- 
paketen. Für gewerbliche Anwender ist 
es allerdings auch viel teurer als etwa das 
einfachere, englischsprachige SOFA. 

(hps@ct.de) 


Kostenlose Testversion: ct.de/ymxs 


Statistik-Add-in für Excel 
Hersteller Addinsoft, www.xlstat.com/de 


Systemanf. Windows ab Version XP, 0$ X ab Version 10.6, 
Excel ab Version 97 oder 2011 SP1 


Preise Basis: 600 € oder 235 €/ Jahr; 
ар 45 €/Jahr für Studenten; 
Premium: 2300 € oder 940 = /Јаһг 
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Software 


QS -TAG 


Richtig testen — das 
Richtige testen 


Deadline 
27.05.2016 
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www.qs-tag.de 


Kurztest | DTP-Software 


CT_Test.mxd - tango solo Professional Edition (x64) Studio 
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Neue 
Perspektiven 


Mit der DTP-Software Tango 
Solo Professional Edition setzt 
man Bilder und Texte schnell 
zu ansprechenden Layouts 
zusammen. Neue Ansichtsmodi 
in Version 5 verschaffen mehr 
Überblick. 


Die Oberfläche der DTP-Software wurde 
für Version 5 überarbeitet. Auf den ersten 
Blick wirkt das Ergebnis recht spröde und 
schlicht. Während des Tests entpuppte es 
sich aber als exzellent durchdacht. Dazu 
tragen beispielsweise die neuen dynami- 
schen Menüs bei: Sie blenden immer nur 
die Einträge ein, die für den jeweiligen 
Arbeitsschritt sinnvoll sind. Nach kurzer 
Eingewöhnung setzt man erste Layouts, 
legt Formatvorlagen an und exportiert 
Dokumente als E-Books. Sollten bei der 
Arbeit mit Tango Solo Fragen aufkom- 
men, hilft das rund 1500 Seiten starke 
Online-Handbuch. 

In Version 5 haben die Entwickler un- 
ter anderem bei der seitenübergreifenden 
Übersicht Hand angelegt. So gibt es eine 
neue skalierbare Seitenansicht, die Än- 
derungen im Dokument sofort über- 
nimmt. Leider lässt sich die Seitenansicht 
nicht andocken, ebenso wenig wie die 
Werkzeugpalette. Andererseits löst man 
jetzt einzelne Paletten wie „Inhalt“ und 
„Gestaltung“ aus der Paletten-Symbol- 
leiste und ordnet sie frei auf der Arbeits- 
fläche an. Tango Solo 5 öffnet Dokumente 
nach wie vor in separaten Fenstern und 
nicht in Registrierkarten. Praktisch: Für 
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einen Großteil der Funktionen legt man 
jetzt individuelle Tastenkürzel fest. 

Die neue Tableau-Ansicht ist wie die 
Seitenansicht stufenlos skalierbar, ordnet 
Bögen sauber an und erlaubt komfortable, 
flüssige Navigation auch in umfangrei- 
chen Dokumenten. Tango Solo exportiert 
Dokumente in mannigfaltigen Formaten, 
darunter im Vektorgrafikformat SVG und 
dem E-Book-Format Epub. Beim Import 
soll nach Aussage des Entwicklers außer 
den hauseigenen Formaten ab Herbst zu- 
sätzlich das InDesign-Austauschformat 
IDML hinzukommen. PDFs lassen sich 
nur als Medieninhalt platzieren, nicht 
aber als zusammenhängendes Dokument 
öffnen und bearbeiten; andere DTP-Pro- 
gramme sind da schon weiter. 

Tango Solo Professional punktet mit 
intuitiver Bedienbarkeit und sinnvollen 
Verbesserungen. Selbst Neulinge finden 
sich schnell zurecht. Wer zunächst einen 
unverbindlichen Einblick auf das Pro- 
gramm werfen will: Die Private Editi- 
on 4.12 von Tango Solo kann man von der 
Hersteller-Homepage kostenlos herun- 
terladen. Sie bringt weniger Funktionen 
mit als Version 5. So exportiert sie bei- 
spielsweise keine PDFs und kann PDFs 
auch nicht in Dokumenten platzieren. 

(mre@ct.de) 


Private Edition 4.12: ct.de/yrwz 


Tango Solo Professional Edition 5 


DIP-Software 

Entwickler MarkStein Software, www.markstein.com 
Systemanf. Windows 10, 05 X ab 10.6.8 

Preis 100 € 
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Einfach 
modellieren 


Mit Gravity Sketch zeichnet man 
3D-Modelle auf dem iPad und 
leitet diese auf Wunsch an einen 
3D-Druckdienstleister weiter. 


Auch Einsteiger modellieren mit der 
kostenlosen iOS-App bereits nach kur- 
zer Zeit einfache 3D-Modelle. Die in- 
tuitive Bedienoberfläche und zahlreiche 
Foto- und Video-Tutorials helfen dabei. 
Figuren mit vielen Details lassen sich 
mit Gravity Sketch allerdings nicht um- 
setzen. 

Am linken Bildrand wählt man 
zwischen unterschiedlichen Pinseln 
und Werkzeugen zum Zeichnen geo- 
metrischer Formen und legt Farbe 
und Stärke der Pinselstriche fest. Die 
Funktion „Surface Symmetry“ spiegelt 
Zeichnungen automatisch an der 
y-Achse und vervollständigt achsen- 
symmetrische Formen, beispielsweise 
Schmetterlingsflügel, von selbst. 2D- 
gezeichnete Dreiecke und Rechtecke 
verdreidimensionalisiert die App eben- 
falls automatisch. Das Ergebnis lässt 
sich jederzeit in 3D von allen Seiten 
überprüfen - dazu kann man das iPad 
drehen und neigen. 

Fertige Modelle speichert die App 
lokal auf dem iPad oder verschickt sie 
als gezippte OBJ-Datei per E-Mail. Auf 
Wunsch veröffentlicht man 3D-Dateien 
direkt aus der App heraus auf der On- 
line-Plattform Sketchfab oder übermit- 
telt sie an den New Yorker Druckdienst- 
leister Shapeways. Das fertige Modell 
verschickt Shapeways in viele Länder - 
auch nach Deutschland. (mre@ct.de) 


Gravity Sketch 


3D-Modellier-App 


Entwickler Gravity Sketch, www.gravitysketch.com 
Systemanf. i0S ab 8.0 
Preis kostenlos 
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Schnellfunktion der Kugel 


Web-Blasen 


Der Android-Browser Flyperlink 
vereinfacht es, mit mehreren 
Webseiten gleichzeitig zu 
hantieren. 


Öffnet man eine Seite mit Flyperlink, so 
stellt der Browser die Seite nicht direkt 
dar, sondern öffnet einen kleinen Platz- 
halter in Form einer Blase am linken 
oder rechten Rand - wie ein Chathead 
des Facebook-Messengers. Erst wenn 
man aufeine Blase tippt, öffnet sich die 
Seite. Ein weiterer Tipp verkleinert sie 
wieder. Mit Wischgesten kann man 
schnell zwischen mehreren Seiten 
wechseln. 

Die Blasen öffnen sich auch aus an- 
deren Apps heraus: So lädt man Seiten 
auf Vorrat im Hintergund und macht 
erst mal damit weiter, was man gerade 
tut. Verdecken die Blasen Bedienele- 
mente, lassen sie sich verschieben. 
Stammen die geöffneten Seiten von un- 
terschiedlichen Sites, unterscheiden 
sich die Blasen gut voneinander, da sie 
die jeweiligen Favicons enthalten. 

Zur Darstellung der Seiten nutzt 
Flyperlink wahlweise Androids Stan- 
dardkomponente WebView oder die 
Custom Tabs von Chrome, sodass man 
beim Layout keine Überraschungen er- 
lebt. Ist Flyperlink als Standardbrowser 
eingerichtet, lässt sich die Darstellung 
von Seiten bestimmter Hosts per Black- 
list auf einen anderen Browser umlei- 
ten. Die WebView-Version enthält 
einen Werbeblocker. Praktisch: Flyper- 
link kann Inhalte auch auf dem Sperr- 
bildschirm darstellen. (jo@ct.de) 


App im Play Store: ct.de/yv52 


Flyperlink 


Browser 

Hersteller flyperinc, www.flyperinc.com 
Systemanf. Android 

Preis kostenlos 
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Quasi BIO. 
Oder wie 
wir lieber 
sagen: 
„Green-IT” 


thomas-krenn.com/effizient 


Der Energiesparer: 14 Watt 
Staubgeschützt und geräuschlos 
Umgebungstemperatur von 0 - 40 °C 


Für den mobilen Einsatz geeignet 


Intel Celeron N2930 
4 Core mit bis zu 2,16 GHz 
65 mm (H), 116 mm (B), 110 mm (T) 


TH-MAS 
Se 


Test | Smartphone 


Evolutionsversuch 


Android-Smartphone LG G5 


mit austauschbarem Akku und Doppelkamera 


Mit Hardware-Erweiterungen soll 
das LG G5 der High-End-Konkur- 
renz entgegenstehen. Seine 
wirklichen Stärken sind aber ein 
austauschbarer Akku trotz Uni- 
body-Metallgehäuse, das beste 
Smartphone-LCD und zwei Haupt- 
kameras mit verschiedenen 
Brennweiten. 


VON HANNES A. CZERULLA 


nter den Top-Smartphones gehören 

Wechselspeicher und austauschba- 
rer Akku zur Ausnahme. Daher über- 
rascht LG mit dem neuen G5: Es hat bei- 
des - trotz Unibody-Gehäuse aus Alumi- 
nium. Die MicroSD-Speicherkarte legt 
man in dieselbe Gehäuseschublade wie 
die Nano-SIM-Karte. Den Akku auszutau- 
schen ist hingegen etwas komplizierter, 
da man den Rückendeckel nicht abneh- 
men kann. Stattdessen entfernt man die 
gesamte Unterkante des Gehäuses, zieht 
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den mit ihr verbundenen Akku heraus 
und trennt beide. 

LG hat zwei Hardware-Erweiterun- 
gen namens „LG Friends“ angekündigt, 
die man auf dieselbe Weise einbaut: ein 
Kameragriff mit diversen kameraspezifi- 
schen Knöpfen und Zusatzakku mit 
1200 mAh sowie ein Modul vom Audio- 
spezialisten Bang & Olufsen mit Digital/ 
Analog-Wandler (DAC) und hochwerti- 
gem Kopfhörerverstärker. Leider war kei- 
ne der beiden Erweiterungen zum Test- 
zeitpunkt verfügbar. Deshalb liefern wir 
den entsprechenden Artikel in einem der 
folgenden c’t-Hefte nach. Bereits jetzt 
steht fest, dass man zum Wechsel der Mo- 
dule das G5 neu starten muss. 

Das Gehäuse des Telefons ist zwar 
aus einem Stück Aluminium gefertigt, 
davon spürt man aber fast nichts. Die 
metallene Kälte bleibt aus, wenn man das 
Gerät anfasst; stattdessen fühlt sich das 
Material an wie (hochwertiges) Plastik 
und sieht auch so aus. Tatsächlich hat LG 
Metall verwendet, doch eine dicke 


plastikartige Schutzschicht darüber ge- 
gossen. 

Die matte Oberfläche und die abge- 
rundeten Kanten machen das Gehäuse 
griffig und angenehm zu halten. LG-ty- 
pisch sitzt der Home-Button auf der Rück- 
seite, die Lautstärkewippe untypischer- 
weise an der Seitenkante. Der Fingerab- 
drucksensor ist inden Home-Button inte- 
griert. Er funktioniert nicht so zuverlässig 
wie bei anderen aktuellen Geräten, weil 
man den Sensor meist nur mit der Finger- 
flanke trifft. Registriert man denselben 
Fingerabdruck mehrmals unter verschie- 
denen Profilen, entsperrt der Sensor eher. 


OLED-Killer? 


Mit einem Kontrastwert von 2341:1 lässt 
das Quantum-IPS genannte Display alle 
anderen Smartphone-LCDs hinter sich 
und macht sogar den bislang unerreichten 
OLED-Bildschirmen Konkurrenz. Wie bei 
diesen stellt die Anzeige schwarze Bild- 
elemente fast völlig dunkel dar. Den 
sRGB-Farbraum deckt der Bildschirm fast 
vollständig ab und übertrifft ihn in Teilen 
sogar. Die maximale Helligkeit von 
536 cd/m’? reicht locker, um das Display 
bei Sonnenschein abzulesen, wird aber 
nur mit automatischer Regelung erreicht. 

Die guten Kontrastwerte rühren unter 
anderem von der partiell abschaltbaren 
Hintergrundbeleuchtung, die je nach Bild- 
schirminhalt automatisch dimmt. Diese 
wird auch für die Funktion „Always-on“ 
genutzt, die während des Stand-by auf 
dem größtenteils deaktivierten Display 
Infos wie die Uhrzeit präsentiert. Always- 
on verbraucht zwischen 0,6 und 1 Pro- 
zentpunkt der Akkuladung pro Stunde. 

LGs Android-Version präsentiert sich 
eigenwillig: Eine Besonderheit der UX 5.0 
genannten Bedienoberfläche ist das feh- 
lende App-Menü - alle Programm-Ver- 
knüpfungen tummeln sich wie bei Apple 
iOS auf den Startbildschirmen. Um Ord- 
nung zu schaffen, muss man Ordner an- 
legen. Zu fast jeder Google-App liefert der 
Hersteller seine eigene Alternative mit. 
Außerdem sind Evernote, Facebook und 
Instagram ab Werk auf dem Gerät und 
nicht entfernbar. So stehen dem Nutzer 
gerade mal gute 23 von 32 GByte internem 
Flash-Speicher zur Verfügung. 

Android 6 zeigt sich reaktionsschnell 
und so flüssig wie sonst nur aufdem Sam- 
sung Galaxy S7 - dem schnellsten Qual- 
comm-Prozessor Snapdragon 820 und 
4 GByte RAM sei Dank. Wie alle Smart- 
phone-SoCs reduziert die CPU ihren Takt 
nach mehreren Minuten Auslastung und 
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der entsprechenden Wärmeentwicklung. 
Die Benchmark-Werte brechen dann um 
5 bis 20 Prozent ein. Spürbar ist der Leis- 
tungsverlust aber nicht. 

Zu kurz für ein Topmodell fallen die 
gemessenen Laufzeiten aus, was vor al- 
lem am 2800 mAh kleinen Akku liegt. Au- 
ßerhalb unserer Labortests hält das G5 
immerhin knapp zwei Tage durch. Zum 
schnellen Laden hat das G5 eine moderne 
Typ-C-Buchse und Qualcomms Schnell- 
ladetechnik Quick Charge 3.0 an Bord, 
womit es den Akku in 28 Minuten zur 
Hälfte lädt. Daten überträgt die Buchse al- 
lerdings nur mit USB-2.0-Geschwindig- 
keit. Micro-USB-Kabel passen nicht. 

Beim Telefonieren fällt die außerge- 
wöhnlich angenehme Sprachqualität auf 
Seiten beider Gesprächsteilnehmer auf. 
Die Freisprechfunktion liefert eine noch 
bessere Qualität und hohe Lautstärke. 

Smartphone-Kameras bieten tech- 
nisch bedingt nur eine Festbrennweite. LG 
umgeht das Problem durch zwei Kameras 
mit verschiedenen Brennweiten. Sie be- 
finden sich nebeneinander auf der Gehäu- 
serückseite und stehen einen guten Milli- 
meter hervor. Bei der ersten Kamera han- 
delt es sich um ein 16-Megapixel-Modell 
mit Smartphone-üblichem 78-Grad-Weit- 
winkelobjektiv; die Sekundär-Knipse 
nimmt 135 Grad und 8 Megapixel auf. In 
der Kamera-App wechselt man zwischen 
den beiden per Schaltfläche oder indem 
man herauszoomt. 

Nicht nur in Bezug aufihre Brennweite 
unterscheiden sich die Kameras, sondern 
auch in ihrer Fotoqualität: Das 16-MP-Mo- 
dell knipst zwar in der Oberliga, bleibt aber 
wegen leichtem Rotstich und milchigen 
Farben im Freien qualitativ hinter den Re- 
ferenzen Galaxy S7 und iPhone 6s. Aufden 
Superweitwinkel-Fotos mit 8 Megapixeln 
kommen noch starke Verzeichnungen an 
den Bildkanten hinzu und es fehlen im Ver- 
gleich Details. Mehr als brauchbar fallen 
aber auch diese Aufnahmen aus. 


Fazit 

Blendet тап am LG G5 das versteckte 
Metallgehäuse und das Erweiterungszu- 
behör aus, bleibt ein High-End-Smartpho- 
ne, das diese Bezeichnung mit nur weni- 
gen Einschränkungen verdient. Gegen- 
über dem etwas preiswerteren Klassen- 
primus Samsung Galaxy S7 punktet das 
G5 mit austauschbarem Akku, gerät aber 
in Bezug auf Laufzeiten und Kamera ins 
Hintertreffen. Display und Performance 
der beiden Kontrahenten nehmen sich im 
Vergleich nicht viel. (hez@ct.de) с 


c't 2016, Heft 10 


[7] 
3 
D 
- 
EI 
o 
= 
о 
5 
о 
= 
Ф 
о 
“т 


LG 65 KEN E 8,6 „Дїй Шаа 10,5 
Apple iPhone 65 mg 105 N 5,7 EN ннн 115 
Google Nexus 6P Rn 10,3 EN 07 E 3,9 E 125 
LGV10 ишш 0,2 ишш 5,9 „БЕ ЕЕН 13,7 
Samsung Galaxy S7 ` mmm 115 на 0 ини 75 Ени 152 


Benchmarks 


LG 65 RN 11204 EEE 31512 шшш 18 mm 24 Rm 25913 
Apple iPhone 65 КА. КА. Rm 56 mmm 39 mm 27667 
Google Nexus 6P mm 7211 mm 35531 EEE 15 ишн 23 ПЕНИ 27652 
16110 mmm 6832 mu 26856 ms шш 12 шшш 15974 

Samsung GalaxyS7 БИИ 10772 ЫНЫН 14713 шыш 26 Rm 02 meng 20101 


Smartphone 

Betriebssystem Android 6.0.1 

Prozessor / Kerne Qualcomm Snapdragon 820 / 2 х 2,2 GHz, 2 x 1,6 GHz 
Grafik Qualcomm Adreno 530 

Arbeitsspeicher 4 GByte 

Flash-Speicher (frei) 32 GByte (23,5 GByte) 

Wechselspeicher / maximal MicroSDXC / 200 GByte 

WLAN / Dual-Band / alle 5-GHz-Bänder IEEE 802.11 a/b/g/n/ac / V / V 

Bluetooth / NFC / GPS A2LEIV/V 

Fingerabdrucksensor / für VR-Brillen geeigneter Gyrosensor м/м 


mobile Datenverbindung! 


LTE (300 MBit/s Down, 50 MBit/s Up), 
HSPA (42,2 MBit/s Down, 5,76 MBit/s Up) 


Akku / austauschbar / drahtlos ladbar 2800 mAh (10,8Wh) / V /— 
Ladezeit auf 50 % / 100 % 28 min / 85 min 
USB-Anschluss Typ-C 

Fingerabdrucksensor im Home-Button 
Abmessungen (Н х В x T) 14,9 cm x 7,4 cm x 0,9 ст 
Gewicht 1578 


Kamera-Auflösung Fotos / Video 


15,9 MPixel (5312 x 2998) / 4K (3840 x 2160) 


Weitwinkelkamera-Auflösung Fotos / Video 


8,3 MPixel (3840 х 2160) / 4K (3840 х 2160) 


Auto- / Touchfokus / Fotoleuchte (Anzahl) 


ЛДП) 


Frontkamera-Auflösung Fotos / Video 


8 MPixel (3264 x 2448) / Full-HD (1920 х 1080) 


Technik / Diagonale (Größe) 


LCD (IPS Quantum) / 5,3 Zoll (11,7 cm x 6,6 cm) 


Auflösung / Seitenverhältnis 


2560 х 1440 Pixel (555 dpi) / 16:9 


Helligkeitsregelbereich / Ausleuchtung 


3... 536 cd/m? / 82% 


Kontrast / Farbraum 


2341:1 / sRGB 


Display Blickwinkelabhängigkeit: Die runden Diagramme 
geben die Winkelabhängigkeit des Kontrasts wieder. Blaue 
Farbanteile stehen für niedrige, rötliche für hohe Kontraste. 
Kreise markieren die Blickwinkel in 20-Grad-Schritten. 

Im Idealfall ist das ganze Bild pink. 


winkelabhängiger Kontrast: 
Kreise im 20%Abstand 


Т... 

0 200 400 600 

Gehäusefarben Silber, Grau, Gold 
Preis 700 € 
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Test | Spiele für DirectX 12 


Auf die 12 


Das bringt DirectX 12 
in ersten Spielen 


Ashes of the Singularity, Hitman 
und Rise of the Tomb Raider sind 
die ersten Spiele, die mit DirectX 12 
auf gleicher Hardware spürbar 
schneller laufen sollen als mit 
DirectX 11. Wir haben 
nachgemessen. 


VON MARTIN FISCHER 


S piele machen nur dann Spaß, wenn 
sie flüssig laufen und schick ausse- 
hen. Dafür braucht man starke PC-Hard- 
ware, vor allem eine flinke 3D-Grafikkarte 
ab rund 200 Euro und einen Vierkernpro- 


spiel Gears of War Ultimate Edition, im 
März das Schleichspiel Hitman und An- 
fang April das Echtzeitstrategiespiel Ashes 
of the Singularity sowie das Action-Ad- 
venture Quantum Break. Der Abenteuer- 
Hit Rise ofthe Tomb Raider erhielt ein 
Update, das einen DirectX-12-Renderpfad 
und die verbesserte Umgebungsverschat- 
tung VXAO integrierte. 

Um herauszufinden, ob DirectX 12 
tatsächlich für einen spürbaren Leistungs- 
zuwachs sorgt, haben wir die Bildrate in 
den Spielen Ashes ofthe Singularity, Hit- 
man und Rise ofthe Tomb Raider mit fünf 
Grafikkarten, vier Auflösungen und unter- 
schiedlichen Detailstufen gemessen. Die 


genannten Spiele erlauben in ihren Opti- 
onsmenüs ein Umschalten zwischen dem 
DirectX-11- und DirectX-12-Renderpfad, 
sodass man die Auswirkung der jeweiligen 
Schnittstelle gut vergleichen konnte. Um 
den Einfluss unterschiedlich starker Pro- 
zessoren zu messen, setzten wir Auflö- 
sung und Detailstufe stark herunter. Um 
die Grafikkarte auszulasten, таеп wir in 
Full HD, WHQD und 4K und jeweils sehr 
hoher Detailstufe. 


Ashes of the Singularity 

Das Echtzeitstrategiespiel läuft im Di- 
rectX-12-Modus um bis zu 50 Prozent 
schneller - diese Leistungsexplosion gibts 
aber nur mit AMD-Grafikkarten dank der 
DirectX-12-Funktion Asynchronous Sha- 
ding/Compute (Async Compute). Da- 
durch kann die GPU Grafik- und Com- 
pute-Kernel gleichzeitig und unabhängig 
voneinander ausführen. Das verringert 
Latenzen und erhöht die Bildrate. Selbst 
wenn das Spiel hunderte Einheiten 
gleichzeitig darstellt und deren künstliche 
Intelligenz berechnet, bleibt die Bildrate 
stabil. 

AMD-Grafikchips mit GCN-Architek- 
tur enthalten spezielle Hardware-Einhei- 
ten (Asynchronous Compute Engines/ 
ACESs), um Async Compute effizient um- 


zessor. Doch die Hardware entscheidet 
nicht allein über die Performance, wichtig 
ist außer dem Grafiktreiber auch die 3D- 
Schnittstelle (API). Sie ist das Bindeglied 
zwischen der Hardware, dem Treiber und 


Vergleichs-Benchmarks: DirectX 11 vs. DirectX 12 


dem 3D-Spiel. Die für Spieler wichtigste Ashes 1280 х 768 1280 х 768 1280 х 768 1280 х 768 Full HD 
Schnittstelle ist DirectX beziehun gsweis e of the Singularity niedrig / kein AA niedrig / kein AA maximal / 4xMSAA maximal / AxMSAA niedrig / kein AA | 
dessen 3D-Bestandteil Direct3D, der in 88% DD ` шшшш% = en un E 
der aktuellen Version 12 exklusiv unter 8891 67098011 Ps" ЕЕЕ li на: m 
Windows 10 funktioniert. Spiele sollen da- Non R9 380 = == ш т ши 
mit auf gleicher Hardware spürbar schnel- EE ш; — m — = 
ler laufen als mit DirectX 11. Entwickler п шу == = = к= c 
können Code hardwarenäher schreiben  GftheTomb Raider  miedng/kenMà ` det ` wie)! 90) ` wei! ММ ` dai kein MA 
(Low-Level-Ansatz), dadurch Mehrkern- GeForce GTX 970 mmm 107 mmm 101 ШЕШШ! m 99 пшнш 155 
Prozessoren und Grafikkarten stärker aus- geforce GTX980Ti ` mmm 203 MEN 202 MEN 11 ` mmm 157 mmm Ir 
lasten und deren Speicherbereiche flexib- Radeon R9 380 ME 152 ын 167 mmm 77 ишш 66 ишинин 109 | 
ler verwalten. Kein Wunder, dass viele Са рааеоп ВӘ 390Х mmm 167 ` mmm 200 mmm 109 mmm 103 mmm 149 
mer zum Marktstart von Windows 10 im Radeon Fury X mmm 177 HEN 105 BEE 105 mmm 59 mmm 166 
Juli 2015 sofort auf das neue Betriebs- Hitman 1280 x 720 1280 х 720 1280 х 720 1280 х 720 Full HD j 
system wechselten. niedrig / kein AA niedrig / kein AA maximal / SMAA maximal / SMAA niedrig / kein AA 
Zwar waren schon damals viele Gra- бесе 61970 ` Sen 128 0 ү 0% m e 

fikkarten von AMD und Nvidia zu Direct% Geforce 07 98071  mmmmmmm 128 = ii beem 
12 kompatibel, doch auch Monate später Radeon А9 380 — t == Н сс сасна тшшн 
gab es abgesehen von Technikdemoskei- айо КӘ 390Х ни 117 — E аа снаа й 

Radeon Fury X mmm 110 mmm 135 E mmm 105 mmm 111 


ne Spiele. Mittlerweile hat sich das geän- 
dert: Anfang Januar erschien das Baller- 
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zusetzen. Nvidia-Grafikkarten unterstüt- 
zen Async Compute nur über Umwege 
und müssen bei Wechseln zwischen Gra- 
fik- und Compute-Kernel jeweils einen 
Context Switch ausführen. Das gilt auch 
für die neuesten GeForce-Modelle mit 
Maxwell-Chips, die Ashes ofthe Singula- 
rity mit DirectX 12 manchmal sogar einen 
Tick langsamer darstellen. 

Der Leistungsgewinn mit AMD-Gra- 
fikkarten ist sogar bei maximaler Detail- 
stufe spürbar. In Full HD springt die Bild- 
rate aufeiner Fury X von 41 auf52 fps, in 
WHQD (2560x1440 Pixel) immerhin von 
40 auf 44 fps. Unter DirectX 12 ist die Ra- 
deon R9 Fury X dadurch häufig schneller 
als die normalerweise leistungsfähigere 
Nvidia GeForce GTX 980 Ti. 

Im Allgemeinen läuft Ashes of the 
Singularity mit DirectX 12 runder, da 
kurzzeitige Einbrüche der Bildrate kaum 
noch auftreten. Dank der verbesserten 
Command-Buffer-Verarbeitung (Multi- 
Threaded Command Buffer Recording) 
lastet das Spiel sogar acht CPU-Threads 
aus. 


Hitman 

Das Schleichspiel Hitman nutzt die 
Glacier-Engine, die ebenfalls Async Com- 
pute verwendet. Dadurch steigt die Bild- 


Spiele für DirectX 12 | Test 


Ashes of the Singularity stellt hunderte Einheiten gleichzeitig 
dar. AMD-Grafikkarten laufen unter DirectX 12 dabei um bis zu 
50 Prozent schneller dank Async Compute. 


rate mit AMD-Grafikkarten, allerdings 
nicht so stark wie in Ashes ofthe Singula- 
rity - schließlich müssen in Hitman nicht 
so viele Einheiten gleichzeitig berechnet 
werden. Den Performance-Zugewinn von 
bis zu 20 Prozent erhält man allerdings 
nur bei abgespeckter Detailstufe. 

Bei maximaler DirectX-12-Grafik- 
qualität zeigt Hitman scharfe Texturen, 
schicke Lichteffekte und fein konturierte 
Schatten. Das Spiel läuft dann mit AMD- 


Grafikkarten ähnlich schnell wie unter 
DirectX 11, auf Nvidia-Grafikkarten sinkt 
die Bildrate sogar. Mit dem zertifizierten 
Treiber 364.72 stürzte die GeForce GTX 
970 im Hitman-Benchmark unter Di- 
rectX 12 reproduzierbar ab, erst mit dem 
Hotfix-Treiber 364.96 lief sie stabil. Wer 
das Spiel in 4K flüssig mit hoher Detail- 
stufe und mindestens 35 fps spielen 
möchte, braucht unabhängig von der 
gewählten Schnittstelle mindestens eine 


4K 4K 


Full HD Full HD Full HD WQHD WOHD 

niedrig / kein AA maximal / 4xMSAA maximal / AxMSAA maximal / 4xMSAA maximal / 4xMSAA extrem! / 4х MSAA extrem! / 4x MSAA 
Rm 71 ни 31 E 29 E 25 (ER E 26 E 25 
mmm 55 um 44 шиш 40 шш 39 um 34 шш 36 GE 
Rm 60 ш 23 ш25 E 20 E21 WI LES 
mm 84 E 37 шш 11 (EN шш 33 E 29 EE 36 
шишин 92 um 11 шиш 52 шш 40 um 44 [Би шш 45 
Full HD Full HD Full HD WOHD WOHD 4K 4K 

niedrig / kein AA maximal / SMAA maximal / SMAA maximal / SMAA maximal / SMAA hoch / SMAA hoch / SMAA 
| 111 mm 70 шн 61 шип 48 E 40 ШИ 27 E 23 
E 151 mm 101 ИШ 99 mm 70 mm 68 иш 11 EE 38 
mm 107 шиш 19 шш 13 E 33 E 31 Ш 21 ш 19 
ннн 153 ни 71 ишин 69 шиш 52 шиш 48 шш 38 EE 38 
Rm 166 ишин 50 ИШЕ 67 шшш 60 шиш 52 шш 38 Ши 37 

Full HD Full HD Full HD WQHD WOHD 4K 4K 

niedrig / kein AA maximal / SMAA maximal / SMAA maximal / SMAA maximal / SMAA hoch / SMAA hoch / SMAA 
Rm 118 шш 55 шиш 53 ши 11 ни 38 E 24 ш 23 
ШШШ 131 UEL Wm 79 ШЕШ 62 ШШ 58 шш 37 = 

ишш 103 um 54 UE шш 10 шш 39 E 23 WII 
WEN | Ei шш 81 шш 61 mm 63 Ши 37 шш 38 
кшш 131 шшш 91 шишин 59 ишин 74 ИШЕН 68 шш 45 шш 45 
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Test | Spiele für DirectX 12 


Rise of the Tomb Raider läuft mit DirectX 12 langsamer, sofern man eine hohe Detailstufe einstellt. 


GeForce GTX 980 Ti oder Radeon К9 
390X. 


Rise of the Tomb Raider 

Das jüngste Abenteuer mit Lara Croft be- 
geisterte viele Kritiker mit kurzweiligem 
Gameplay und schicker Grafik. Den Ent- 
wicklern zufolge soll der mit dem Update 
eingefügte DirectX-12-Pfad vor allem für 
eine höhere Bildrate sorgen. Spielszenen 
mit vielen Gegnern laufen dank des ver- 
besserten Multi-Threadings auf Mehr- 
kern-Prozessoren ohne Ruckler. 

Da auch Tomb Raider Async Com- 
pute verwendet, verbessert sich die Bild- 
rate mit AMD-Grafikkarten in niedriger 
Detailstufe um 10 bis 20 Prozent. Bei ho- 
her Bildqualität sinkt die Bildrate mit Di- 
rectX 12 unabhängig von Auflösung und 
Grafikkarte. In Full HD erreicht eine Ge- 
Force GTX 970 nur 61 statt 70 fps, eine 
Radeon R9 380 noch 43 statt 49 fps. Vom 
DirectX-12-Renderpfad sollte man in 
Tomb Raider folglich die Finger lassen, 
zumal die hübsche Voxel-basierende Ver- 
schattungstechnik VXAO nur via DirectX 
11 funktioniert. 


Spielebeschleuniger 
DirectX 12 erhöht die Bildrate dank des 
verbesserten Multi-Threadings vor allem 


in prozessorlimitierten Spielszenen - also 
wenn der Prozessor auf Anschlag läuft 
und sich die Grafikkarte langweilt. Davon 
profitieren vor allem AMD-Prozessoren, 
die im Vergleich zu den Intel-CPUs we- 
sentlich langsamer arbeiten. So stieg die 
Bildrate mit einem A10-7860K in Tomb 
Raider von 59 auf71 fps (Radeon Fury X), 
während ein i7-6700K unter DirectX 12 
67 fps schaffte. Für Nutzer langsamer Pro- 
zessoren könnte DirectX 12 die Zeit bis 
zum nächsten Aufrüsten womöglich ein 
wenig verlängern. 

AMD-Grafikkarten mit GCN-Archi- 
tektur erzeugen mit DirectX 12 mitunter 


eine höhere Bildrate, da sie Befehle über 
Async Compute effizienter verarbeiten 
können als Nvidia-Modelle. Allerdings 
sind GeForce-Grafikkarten in den ge- 
testeten Spielen bereits unter DirectX 11 
wesentlich schneller, sodass AMD häufig 
nur aufholt statt überholt. 

Die Ergebnisse der ersten DirectX- 
12-Spieletests genießt man besser mit 
Vorsicht, schließlich wurden die Titel 
nicht direkt für DirectX 12 programmiert. 
Bis Spiele erscheinen, die das volle 
Potenzial der Schnittstelle ausnutzen, 
dürfte es noch mindestens ein Jahr dau- 
ern. (mfi@ct.de) dt 


DirectX-12-Grafikkarten 


Selbst mehrere Jahre alte Grafikkarten funktionieren mit DirectX 12. Speziell für 
DirectX 12 programmierte Spiele nutzen allerdings das Direct3D-Funktionsniveau 
12_O, was wiederum nur ganz bestimmte Modelle unterstützen, nämlich Grafik- 
karten mit GCN-1.1- und GCN-1.2-Grafikchips von AMD und Maxwell-2.0-Grafik- 


chips von Nvidia. 


Konkret sind das AMD-Grafikkarten des Typs Radeon R7 260/X, R9 285, R9 
290/290X, die Pendants aus der aktuellen 300er-Reihe Radeon R9 380/X, R9 
390/X sowie die Radeon R9 Nano und R9 Fury/X. Die Nvidia-Grafikkarten Ge- 
Force GTX 950, GTX 960, GTX 970, GTX 980/Ti sowie GeForce GTX Titan X sind 
sogar schon zum Direct3D-Funktionsniveau 12_1 kompatibel. 
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Uno, Due, 101... 


Arduino-Board mit Beschleunigungssensor 


und Bluetooth 


Die Arduino-Familie hat Zuwachs 
bekommen. Für den jüngsten 
Spross Genuino 101 stand Intel 
Pate. Der Neue hat viele Ähnlich- 
keiten mit dem Klassiker Uno, 

es gibt aber auch einige 
wesentliche Unterschiede. 


VON TIM GERBER 


ie Versuche Intels, auf der beliebten 

Arduino-Plattform Fuß zu fassen, wa- 
ren bislang wenig erfolgreich. Es fehlte da- 
bei vor allem der Charme des Schlichten, 
der die Arduino-Welt bei Bastlern und 
Hobby-Entwicklern so beliebt macht. Der 
gemeinsam mit Intel entwickelte Genuino 
101 fügt sich deutlich besser in das Ardu- 
ino-Universum ein als zuvor etwa Intels 
Galileo. Die Arduino-Boards heißen außer- 
halb der USA nunmehr Genuino, ansonsten 
sind die Boards identisch. Völlig integriert 
in die Arduino-Welt ist der Intel-Genuino 
aber auch noch nicht: So unterstützt ihn 
die IDE nicht von Haus aus. Man muss ihn 
erst über deren Boards-Manager nach- 
installieren. Linux-User müssen nach der 
Installation noch ein Skript namens 
Create dfu udev rule ausführen. Erst dann 
lassen sich Programme direkt aus der IDE 
auf den Genuino 101 hochladen. 

Der 101 ist mit dem Uno weitgehend 
Pin-kompatibel. Alle 14 Digital-Pins kön- 
nen Interrupts auslösen, beim Uno geht 
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das nur mit zweien. Ein weiterer wesent- 
licher Unterschied ist die Versorgungs- 
spannung von nur 3,3 Volt auf dem Board 
des 101. Anders als etwa der ebenfalls mit 
3,3 Volt arbeitende ARM-Prozessor auf 
dem Arduino Due vertragen die I/O-Ports 
von Intels Curie-Chip aber bis zu 5 Volt, 
somit ist die Nutzung vieler Arduino-Er- 
weiterungen (Shields) unproblematisch, 
sofern sie ihrerseits mit einer Spannung 
von 3,3 Volt als logischen High-Level aus- 
kommen. Das ist bei vielen Peripherie- 
Chips wie Porterweiterungen der Fall, die 
- wie die klassischen Arduinos auch - 
Spannungen bereits ab 2,7 Volt als logi- 
sches High interpretieren. Mit Display- 
Treibern zum Beispiel kann es aber zu 
Problemen kommen, weil sie auch die 
Hintergrundbeleuchtung oftmals über 
einen (PWM-geregelten) Digitalausgang 
betreiben und die niedrigere Spannung 
dafür nicht ausreicht. 


Zwei Kerne 

Der Curie-Chip auf dem 101 ist um 
Klassen leistungsfähiger als der in die 
Jahre gekommene 8-Bit-AVR-Controller 
ATmega328P auf dem Arduino Uno. Er 
beherbergt zwei 32-Bit-Prozessoren mit 
196 KByte Programmspeicher (Flash) und 
24 KByte Arbeitsspeicher (SRAM) sowie 
mehrere serielle Schnittstellen. So belegt 
die USB-Verbindung zum PC nicht wie 
sonst den UART-Port an Pin O und 1. Da- 
durch kann man gleichzeitig auch eine 


Arduino | Test 


Bluetooth-Verbindung zum Beispiel mit 
einem Smartphone nutzen. Auch die Aus- 
gabe von Daten auf den seriellen Monitor 
der IDE wird dadurch nicht blockiert. Das 
ist besonders zum Ausprobieren und fürs 
Debugging während des Entwickelnd von 
Vorteil. 

Mit den zum 101 gehörenden Biblio- 
theken wandern auch zahlreiche Pro- 
grammbeispiele auf den Rechner, wo sie 
über das Dateimenü der IDE zu finden 
sind. Sie beziehen sich vor allem auf die 
Nutzung der Lage- und Beschleunigungs- 
sensoren, auch Gyrosensor und Accelero- 
meter genannt. Sie demonstrieren, wie 
man Sensordaten abruft, umrechnet und 
auf dem seriellen Monitor darstellt. Prak- 
tische Anwendungen muss sich der Nut- 
zer selbst ausdenken und programmieren. 


Preisfrage 
Der Genuino 101 kostet im Fachhandel um 
40 Euro und mithin fast doppelt so viel wie 
ein Uno. Auch wenn die Arduino-Entwick- 
ler das Intel-Board unter die Einsteiger- 
Arduinos einordnen, ist Anfängern doch 
eher zu einem Uno zu raten. Dort kann 
man notfalls den Chip für wenige Euro 
tauschen, wenn ihn ein Schaltungsfehler 
in den Controller-Himmel befördert hat. 
Und die damit entwickelten Schaltungen 
lassen sich dank DIP-Gehäuse leicht auf 
einer Lochrasterplatine nachlöten. 
Interessanter ist der Genuino 101 für 
Anwender, die eine drahtlose Verbindung 
per Bluetooth zu PC oder Smartphone 
nutzen wollen. Das setzt allerdings Kennt- 
nisse der Programmierung auf den jewei- 
ligen Systemen voraus. Die Lage- und Be- 
schleunigungssensoren sind für manche 
Anwendung auch ganz nützlich. Die Tu- 
torial-Seiten (siehe c’t-Link am Ende des 
Artikels) führen Pulsmesser und Schritt- 
zähler auf. Letztlich gibt es diese und an- 
dere Sensoren sowie Funkbausteine auch 
für herkömmliche Arduinos meist für 
wenige Euros. (tig@ct.de) dE 


Referenz und Tutorials: ct.de/ym3j 
Hersteller / Lizenzgeber 


Controller / Takt 
Speicher 


Arduino LLC, www.arduino.cc 
Intel Curie / 32 MHz 

196 KByte Flash, 24 KByte SRAM 
Т... 12 Volt 

Arbeitsspannung 3,3 Volt (5-Volt-tolerant) 

digitale 1/0-Ріпѕ 14 (davon 6 mit PWM) 

analoge Eingänge 20 

Preis са.40 € 


Spannungsversorgung 
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Test | Multifunktionsdrucker 


Druck ohne Preisdruck 


Brother-Multifunktionsgerät 


mit günstigen Großraum-Tintenpatronen 


Der Inkbenefit MFC-J985DW von 
Brother bedruckt mit einem Set XL- 
Patronen bis zu 2400 Seiten. Dank 
preiswerter Ersatzpatronen kostet 
die Tinte pro Farbseite weniger als 
vier Cent - ideal für Vieldrucker. 


VON RUDOLF OPITZ 


Fi gewöhnlich subventionieren Dru- 
ckerhersteller ihre günstigen Geräte mit 
teuren Tintenpatronen. Als Erster änderte 
Epson diese Praxis mit seiner nachfüll- 
baren Ecotank-Serie [1]. Nun bietet Brother 
ebenfalls einen hochpreisigen Drucker mit 
niedrigen Tintenkosten an. Brother bleibt 
beim Fax-Multifunktionsdrucker Inkbene- 
fit MFC-J985DW jedoch beim teureren Pa- 
tronen-System - Geräte mit festen Tanks 
zum Nachfüllen verkauft der Hersteller 
zurzeit nur in Polen und anderen osteuro- 
päischen Staaten. Der kompakte J985DW 
gleicht dem 200-Euro-Gerät JS80DW [2], 
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ist aber mit 400 Euro doppelt so teuer. Bei- 
de bedient man über einen 6,8-Zentime- 
ter-Touchscreen. Das Papierfach nimmt 
magere 100 Blatt Normalpapier auf. Die 
Lade darüber fasst lediglich 20 Blatt 
10x 15-Fotopapier; größere Formate füttert 
man über einen Einzelblatteinzug zu. 

Speicherkartenslots und ein USB- 
Host-Port liegen hinter einer Klappe. Der 
Inkbenefit druckt Fotos von eingesteckten 
Medien aus - wahlweise als Indexseiten - 
und speichert Scans als PDF oder JPEG. 
Bilder bringt er auch von PictBridge- 
Kameras zu Papier. Zum schnellen Kop- 
peln mit Smartphones gibt es ein NFC- 
Tag auf dem Bedienfeld. 


Dicke Patronen 

Die dicke Schwarzpatrone reicht laut 
Brother für 2400 ISO-Seiten und kostet 
rund 26 Euro; die Patronen für die drei 
Grundfarben kosten je 11 Euro und haben 
eine Reichweite von immerhin 1200 Farb- 
seiten. Eine ISO-Farbseite kostet damit 


3,83 Cent, der Schwarzanteil darin 1,08 
Cent. Günstiger druckt kaum ein Tinten- 
gerät mit Patronen; nur Epsons nachfüll- 
bare Ecotank-Modelle bleiben mit 0,7 
Cent deutlich darunter. 

Bis sich der Mehrpreis gegenüber 
dem J880DW amortisiert, muss man rund 
2200 Seiten drucken. Brother legt als 
Starterpatronen immerhin die XL-Ver- 
sionen bei. Für die Erstbefüllung des 
Schlauchsystems verbraucht der Drucker 
zwar 40 Prozent pro Farbe und 10 Prozent 
der Schwarztinte. Doch bleibt immer noch 
Tinte für über 700 ISO-Farbseiten oder 
2100 Schwarzweißseiten übrig. 

Dank übersichtlicher Menüs lässt sich 
das Inkbenefit-Modell gut bedienen. Nur 
die Texteingabe ist wegen des kleinen 
Touchscreens etwas fummelig. Störend 
fanden wir das klapprige 10x15-Fotopa- 
pierfach: Regelmäßig zog der Drucker das 
Papier nicht korrekt ein, wodurch ein wei- 
Ber Rand blieb. Schon im zügigen Schnell- 
Modus druckt der Inkbenefit gut lesbar. 
Die zuschaltbare Tintensparfunktion deu- 
tet größere Farbflächen nur an und um- 
rahmt sie zwecks besserer Lesbarkeit. 

Text und Grafik gelangen dem Ink- 
benefit in guter bis sehr guter Qualität. Bei 
Fotos auf Normalpapier fielen jedoch 
Streifen auf. Auf Kopien von Fotos ver- 
schob sich Lila zu Blau, dunkle Details sah 
man kaum. Text und Grafiken kopierte das 
Gerät dagegen ordentlich. Der Vorlagen- 
einzug ist langsam und nicht duplexfähig. 

Zum Scannen liefert Brother ein ein- 
faches Twain-Modul und das ControlCen- 
ter mit - Letzteres erstellt mit sehr guter 
Texterkennung durchsuchbare PDFs. Foto- 
Scans leiden unter denselben Farb- und 
Kontrastschwächen wie die Kopien. 


Damit die dicke LC-22U-Schwarzpa- 
trone für 2400 Seiten in den Schacht 
des Brother Inkbenefit MFC-J985DW 
passt, ist das Gehäuse ausgebuchtet. 
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Multifunktionsdrucker | Test 


Brother Inkbenefit MFC-J985DW 


Hersteller Brother, www.brother.de 

Druckverfahren / Patronen Piezo-Tintendruck / 4 

Patronen-Typ LC-22U XL ВК (2400 $.), LC-22U XL С,М/Ү (je 1200 S.) 
Druckkosten pro ISO-Seite! 3,83 Cent, Schwarzanteil 1,08 Cent 

Auflösung! / autom. Duplexdruck 6000 dpi x 1200 dpi / V 

Papierzufuhr / Ablage 100 Blatt Normalpapier, 20 Blatt Fotopapier bis 


10 x 15, Einzelblatteinzug 
Scannertyp / Auflösung physik. CIS / 2400 dpi x 1200 dpi 


Vorlageneinzug! 600 dpi x 1200 dpi 

Druck-App Brother iPrint&Scan (Android, iOS, Windows Phone) 
AirPrint / Mopria / Cloud Print ЕТУ 

Twain / WIA м/м 

Schnittstellen USB 2.0, Ethernet, WLAN (IEEE 802.11n, 2,4 GHz) 


Treiber für Windows / Mac / Linux ab Windows XP, Server 2003 / OS X ab 10.8.5 / V 


Leistungsaufnahme Aus: 0,2 W, Sleep: 1,6 W, Bereit: 3,3 W, Drucken: 14,4 W 
Geräuschentwicklung Schnelldruck: 7 Sone, Leise-Modus: 4,4 Sone, 
Fotodruck: 2,6 Sone 
Druckleistung (ISO-Seite) Schnell: 17,6 S./min, Normal: 12,1 S./min, 
Leise: 5,7 S./min, Beste: 2,3 S./min 
Druckzeiten PC Fontpage (Beste): 0:47 min, Foto A4: 4:58 min 
Scan-Zeiten Vorschau: 10 s, Foto 600 dpi: 41 s, A4-Text 300 dpi: 15 s 
Kopierzeiten 20 Seiten Farbe: 2:43 min, A4-Foto: 2:08 min 


Druck: Text / Grafik ®8/® 
Fotodruck Foto- / Normalpapier C/O 
Kopierqualität Text / Grafik / Foto ®&/®/©® 
Scanqualität Grafik / Foto / OCR Ф/О/ФФ 
Lichtbeständigkeit Foto- / Normal- Ф / © 


papier 
Garantie 3 Jahre 
Gerätepreis (UVP) 400 € 


ФФ sehr out ` gut © zufriedenstellend © schlecht 
OC sehr schlecht v vorhanden — nicht vorhanden 


Als Faxgerät druckt der Inkbenefitnach dem Faxver- 
sand Berichte mit Bild der ersten Faxseite aus. Eingehen- 
de Faxe leitet er als PDF an den PC weiter. Das Weiter- 
leiten in die Cloud klappte im Test nicht, dabeilassen sich 
per Brother Web Connect durchaus Cloud-Speicher als 
Scan-Ziel einbinden oder dort gespeicherte Dateien dru- 
cken. 


Fazit 

Der Brother Inkbenefit MFC-J880DW eignet sich für Fa- 
milien und kleine Büros. Der behäbige Drucker liefert gute 
Textdrucke und auf Fotopapier auch brauchbare Fotos. 
Wie bei Epsons Ecotank-Modellen lohnt die Anschaffung 
aber nur, wenn man im Jahr deutlich über tausend Seiten 
druckt. Nachteilig ist das kleine Papierfach. Da der Inkbe- 
nefit erst mit Erscheinen des Hefts aufden Markt kommt, 
können wir nur Herstellerpreise nennen; die Straßßenpreise 
dürften 20 bis 30 Prozent niedriger liegen. (rop@ct.de) ct 


Literatur 


[1] Rudolf Opitz, Tinte satt, Multifunktionsdrucker Epson EcoTank 
ET-4550 mit wiederbefüllbaren Tintentanks, c't 23/15, S. 70 

[2] Rudolf Opitz, Druck-Stationen, Multifunktions-Tintendrucker für 
zu Hause, с'ї 26/15, S. 114 
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Test | Quadrokopter 


a 


"Ze 


Selfie von oben 


Smarte Drohne DJI Phantom A 


Objekt-Tracking, Anti-Kollisions- 
system, Sport-Modus - DJI hat sich 
für die vierte Auflage seines 
Quadrokopters Phantom einiges 
einfallen lassen, um neue Kunden 
zu gewinnen. 


VON DANIEL CLÖREN 
S chon beim Design des 1600 Euro teu- 
ren Phantom 4 geht Hersteller DJI 
neue Wege: Der Quadrokopter kommt 
verschlankt in einem hochglänzenden 
weißen Gehäuse daher, die Unterseite 
samt Gehäuse des Kamera-Gimbals be- 
steht jetzt komplett aus Magnesium. 

Das Material wurde aber nicht nur aus 
optischen Gesichtspunkten gewählt, es 
spart auch Gewicht - und gleicht so fast 
die Zuladung durch den neuen, größeren 
Akku (5350 statt 4480 mAh) aus: Der 
Kopter ist mit einem Gesamtgewicht von 
1,38 Kilogramm nur 100 Gramm schwerer 
als sein Vorgänger, bleibt dafür aber bis zu 


70 CIS 


28 Minuten in der Luft - ein Zugewinn von 
5 Minuten. 


Auf Kollisionskurs 

Das spannendste neue Feature ist das - 
abschaltbare - Anti-Kollisionssystem 
(Obstacle Sensing System). Die DJI-Eigen- 
entwicklung arbeitet mit zwei optischen 
Sensoren an der Front, die Objekte mit ei- 
ner Ausdehnung von 70 Zentimetern bis 
15 Metern vor dem Phantom 4 erfassen 
sollen. Droht eine Kollision, bleibt er rund 
2,3 Meter (+0,5 Meter) vor dem Hindernis 
automatisch stehen oder versucht, es zu 
umfliegen - je nach Einstellung. Die DJI- 
Go-App auf dem Android- oder iOS- 
Mobilgerät informiert darüber hinaus op- 
tisch und akustisch über die Distanz zu 
Hindernissen. 

Das Anti-Kollisionssystem hilft An- 
fängern, die Drohne nicht gleich gegen 
den nächsten Baum zu setzen. Im „Return 
To Home“-Modus mindert es das Risiko 
von Kollisionen auf dem Rückweg zum 
Anwender. Doch auch Fortgeschrittenen 


leistet es gute Dienste, etwa in schwieri- 
gem Terrain. Wir haben den Phantom 4 
über Hügel und durch einen dichten Wald 
geschickt. Insgesamt schlug sich das Anti- 
Kollisionssystem gut, kam im Wald dann 
aber doch an seine Grenzen - etwa weil es 
kleine Äste nicht erkannte. Fairerweise 
muss man aber sagen, dass DJI im Hand- 
buch ausdrücklich vor dem Durchfliegen 
von Baumgruppen warnt. Ein Video des 
Tests ist unter dem c’t-Link abrufbar. 

Da der Phantom 4 keine keine seitli- 
chen oder hinteren Sensoren besitzt, hat 
das System seine Grenzen - etwa beim 
Rückwärtsflug und im Modus „Point Of 
Interest“, wo der Quadrokopter um ein 
vorgegebenes Objekt herum fliegt. Durch 
den starr nach vorne ausgerichteten Gim- 
bal verschenkt DJI hier Potenzial: Mit ei- 
nem 360-Grad-Gimbal könnte der Kopter 
vorwärts fliegen und das Anti-Kollisions- 
system nutzen, während sich die Kamera 
dreht. 


Verfolger 

Ebenfalls neu ist die Funktion „Active 
Track“, bei der die Drohne automatisch 
einem vorher in der App markierten Ob- 
jekt folgt - sogar wenn es zwischendurch 
seine Form ändert. So können etwa Trick- 
Ski-Fahrer mit dem Phantom 4 schöne 
Selfie-Videos von sich machen lassen. Auf 
freiem Feld funktionierte das mit einer 
Person zuverlässig. Sie blieb immer in der 
Bildmitte; in der Regel wählte der Phan- 
tom 4 auch einen guten Ausschnitt. In ei- 
nem dicht bewachsenen Wald sollte man 
den Modus hingegen besser ausgeschaltet 
lassen: Bei unseren Ausflügen knallte der 
Phantom 4 unvermittelt gegen einen 
Baum (auch im Video zu sehen). 

Wir haben den Kopter auch ein Quad 
verfolgen lassen, was bei einer Geschwin- 
digkeit von circa 40 km/h gut funktionier- 
te. Verliert der Kopter das Ziel, bleibt er 
einen Moment stehen und sucht es, indem 
er sich um die eigene Achse dreht. Ent- 
deckt er es, wird die Verfolgung wieder 
aufgenommen. 


Gib Gas 


Die älteren Phantom-Modelle flogen sich 
schon agil, der Phantom 4 legt im neue 
Sport" Modus aber noch eine Schippe 
drauf: Dann steigt die maximale Flugge- 
schwindigkeit deutlich von 16 m/s (knapp 
58 km/h) aufrund 20 m/s (72 km/h) an. 

Da der Quadrokopter im Sport-Mo- 
dus wesentlich empfindlicher reagiert und 
das Anti-Kollisionssystem abgeschaltet 
wird, sollte man aber schon erfahren im 
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Test | Quadrokopter 


Umgang mit der Drohne sein - nicht zu- 
letzt, da sie in diesem Modus auch manch- 
mal zum Abdriften neigt. 

Die Fernbedienung hat DJI ange- 
passt: Sie hat nun eine Taste, über die sich 
im Sportmodus eine Vollbremsung auslö- 
sen lässt. Weggefallen ist dafür die Mög- 
lichkeit, den „intelligenten Flugmodus“ 
über die Fernbedienung zu aktivieren; 
dies geschieht nun über die DJI-Go-App. 


Aufnahme 

Die Verwendung von Magnesium und 
eine neue Dämpfereinheit (jetzt im Inne- 
ren der Kamera) sollen Mikrovibrationen 
vermeiden, die das Bild beeinträchtigen. 
Zur Erinnerung: Aufgrund der festen 
Blende der Kamera von #/2,8 lässt sich die 
Helligkeit nur über die Belichtungszeit 
einstellen. An hellen Tagen kommt es da- 
durch zu sehr kurzen Belichtungszeiten, 
wodurch beim Vorgänger eventuelle Mi- 
krovibrationen mit aufgezeichnet wurden. 
Das machte sich durch ein waberndes Bild 
(Jello) bemerkbar und ließ sich nur durch 
einen zusätzlichen ND-Filter minimieren. 

Beim Phantom 4 war auch bei extrem 
kurzer Belichtung keinerlei Jello in unse- 
rem Material festzustellen. Erst bei zusätz- 
lich starkem Wind ließen sich ganz leichte 
Vibrationen im Bild ausmachen. Das Ob- 
jektiv der Kamera bietet aber weiterhin 
die Möglichkeit, zusätzlich einen ND- 
Filter zu montieren. 

Durch die nun höher positionierten 
Motoren geraten zudem die Propeller nur 
noch selten ins Bild. Bei ungünstiger Son- 
neneinstrahlung sind die Schatten der 


Propeller aber leider auf den Aufnahmen 
zu sehen. 

Die Kamera selbst wurde ebenfalls 
verbessert: Im direkten Vergleich mit dem 
Phantom 3 Professional sind die Bilder 
weniger verzerrt und haben weniger 
Randunschärfen. Der Einschub für die 
SD-Karte und der Mikro-USB-Anschluss 
befinden sich nun direkt am Kopter. Ein 
neuer Modus ermöglicht Full-HD-Videos 
mit 120 Bildern pro Sekunde; die weiteren 
Daten finden Sie in der Tabelle. 


Detailverbesserungen 
Verbessert hat DJI auch das „Vision Posi- 
tioning System“ für Indoor-Flüge, dasnun 
mit zwei Kameras und zwei Ultraschall- 
Sensoren den Boden abtastet. VPS hält 
den Kopter nun bis zu einer Höhe von zehn 
Metern über dem Boden stabil auf Positi- 
on, während es beim Phantom 3 noch auf 
drei Meter beschränkt war. Auch im Freien 
steht der Phantom 4 im Vergleich zur drit- 
ten Auflage etwas ruhiger in der Luft. 

Messeinheiten (IMU) und Kompass 
sind nun redundant doppelt vorhanden. 
Die Systeme vergleichen ihre Daten stän- 
dig. Weichen die Werte zu stark voneinan- 
der ab, erscheint die Aufforderung, die 
Sensoren zu kalibrieren. 

Zurück ist die von früheren Modellen 
bekannte „DJI Assistant“ Software für 
Windows-PCs und Macs, über die sich 
Firmwares installieren und Flight Records 
auslesen lassen. Zudem gibt es ein Kali- 
brierungsassistent für das „Obstacle Sen- 
sing System“ und einen Flugsimulator. Po- 
sitiv fällt schließlich auf, dass DJI den 


Dis Quadrokopter Phantom 4 verfolgt automatisch 
ein zuvor in der DJI-Go-App markiertes Ziel. 


72 иш 


Phantom A 


Hersteller DJI, www.dji.com 


max. Flughöhe / 6000 m / 20 m/s (72 km/h) 


Geschwindigkeit 

max. Steig-/Sink- 6 m/s / 4 m/s 
geschwindigkeit 

Reichweite 5 km (laut Hersteller) 
max. Flugzeit 28 Minuten 

Ortung GPS, Glonass 


Reichweite 0,7-15 m 


Sensor 1/2,3", effektiv 12 MPixel 


Objektiv FOV 94°, 20mm 

(entspricht 35mm-Format ), f/2.8 
ISO-Bereiche 100-3200 (Video), 100-1600 (Foto) 
max.Videoauflösungen 4K30, 2,7K30, 1080р120, 720p60 
max. Bildauflösung 4000 x 3000 Pixel 
Speicherung Micro-SD-Karte 


(bis 64 GByte, Class 10/UHS-1) 


Lieferumfang Quadrokopter, Fernbedienung, Akku, 
Ladegerät (100 Watt), Micro-SD-Karte 
(16 GByte), Micro-USB-Kabel, Adapter 


USB-Micro-USB, Transportkoffer, Anleitung 
Gewicht 1380 g 
Preis 1600 € 


Phantom 4 gleich mit einem ordentlichen 
Transportkoffer ausliefert. 


Fazit 

Der Phantom 4 hat von DJI ein schönes 
und nützliches Neudesign bekommen. 
Das Anti-Kollisionssystem patzte im Test 
nur bei kleinen Objekten wie dünnen Äs- 
ten. Die verbesserte Kamera liefert ein 
sehr gutes Bild. Durch die redundant aus- 
gelegten Sensoren bietet die Drohne zu- 
dem mehr Sicherheit. Die neuen Flug- 
modi machen viel Spaß, auch das verbes- 
serte VPS-System leistet sehr gute Arbeit. 
Allerdings lässt sich DJI die neuen Fea- 
tures mit 1600 Euro für die Drohne und 
170 Euro für jeden zusätzlich Akku auch 
gut bezahlen. 

Video-Enthusiasten, Einsteiger und 
Sportflieger kommen mit dem Phantom 4 
voll aufihre Kosten und werden schnell 
Gefallen an den neuen Flugmodi und dem 
Anti-Kollisionssystem finden. Für Besitzer 
einer Phantom 3 Professional lohnt sich 
ein Upgrade indes kaum. Zu marginal sind 
die Verbesserungen der Kamera. Aufer- 
dem lässt sich der exklusive Phantom 4 
Flugmodus „Active Track“ durch andere 
Apps wie Litchi und Vertical Studio auch 
bei den übrigen DJI-Modellen nachrüsten. 

(Daniel Clören/nij@ct.de) dE 


Testvideo: ct.de/y7vn 
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Test | Cloud-Smartphone 


Charmante Kanten 


Android-Smartphone Nextbit Robin 
mit einzigartiger Cloud-Anbindung 


Über 100 GByte Platz bietet das 
Nextbit Robin, und zwar nicht wie 
andere Smartphones als interner 
Speicher oder per MicroSD-Karte. 
Stattdessen lagert das spezielle 
Android bei Bedarf Apps und Fotos 
automatisch in die Cloud aus. 
Zudem sticht es auch optisch aus 
dem Smartphone-Einheitsbrei 
heraus. 


VON JÖRG WIRTGEN 


in per Kickstarter finanziertes 

Smartphone von einer unbekannten 
Firma, das muss doch schiefgehen oder 
bestenfalls ein klappriges China-Bil- 
ligphone ergeben? Nein: Uns erreichte ein 
einwandfrei verarbeitetes Android-Smart- 
phone, kantigund eigenständig im Design 
- bei Nextbit arbeiten Ex-Mitarbeiter von 
Google, HTC, Apple und Amazon. 

Schon der Text auf der Schutzfolie 
macht auf eine Besonderheit aufmerk- 
sam: Die runde Mulde dort, wo andere 
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Smartphones ihren Home-Knopf haben, 
sei ein Lautsprecher, ebenso wie die Mul- 
de oben. Hält man das Robin quer, spielt 
es daher Stereo, und zwar hörenswerter 
als so mancher Bluetooth-Brüllwürfel. 


Cloud-Anbindung 

Die wichtigere Besonderheit: Wenn der 
interne Speicher knapp wird, schafft das 
Telefon selbstständig Platz, indem es Fo- 
tos und Apps löscht. Die hat es vorher au- 
tomatisch in der Nextbit-Cloud gesichert, 
einem 100 GByte großen, im Kaufpreis 
enthaltenen Online-Speicher. Laut Next- 
bit überträgt und speichert er alle Daten 
verschlüsselt und steht in den USA. Die 
Apps landen dort inklusive ihrer Daten 
und Konfigurationen. Auch die mit der 
Kamera aufgenommenen Fotos lädt das 
Telefon hoch, ebenso aufs Gerät kopierte. 
Vier Lämpchen an der Rückseite zeigen 
einen laufenden Upload an. 

Bei Speichermangel löscht das Tele- 
fon die am längsten nicht benutzten Apps 
und Fotos, ersetzt sie durch Platzhalter 
und meldet das per Android-Benachrich- 


tigung. Eine gelöschte App erscheint als 
graues Icon; tippt man es an, lädt das Te- 
lefon die App und installiert sie samt Kon- 
figurationen, Spielständen und weiteren 
Dateien. Im Test funktionierte das pro- 
blemlos und dauerte ähnlich lange wie bei 
ihrer ersten Installation aus dem Play Store. 
Man kann einzelne Apps vom Löschen 
ausnehmen, indem man das Start-Icon 
kurz nach unten zieht; die App bleibt dann 
immer auf dem Telefon. 

Gelöschte Fotos erscheinen als pixe- 
lige Vorschaubilder und werden beim An- 
tippen heruntergeladen - allerdings nur in 
der mitgelieferten Gallery-App. Alterna- 
tive Apps wie Google Foto sehen nicht ein- 
mal diese Vorschaubilder, sondern nur die 
auf dem Gerät verbliebenen Fotos. 

Unter Einstellungen/Smart Storage 
findet man Angaben zur Speicherbele- 
gung und die Optionen, die Daten nur im 
WLAN sowie nur bei eingestecktem La- 
degerät hochzuladen. Zudem lässt sich die 
Hochlade-Lösch-Automatik auf Apps oder 
auf Fotos beschränken oder ganz aus- 
schalten. 

Das Telefon nutzt keine weiteren Da- 
tentypen zum Platzschaffen: Filme (auch 
selbst gedrehte), Musik oder von Apps іп 
öffentlichen Verzeichnissen gespeicherte 
Daten werden nicht hochgeladen und so- 
mit nicht gelöscht. Apps haben keinen Zu- 
griff auf den Cloud-Speicher und können 
nur den internen Gerätespeicher nutzen. 

Der Nutzer hat bisher nur übers Ro- 
bin Zugriff auf die Cloud. Mit Android- 
Geräten anderer Hersteller oder vom PC 
aus kommt er nicht an seine Daten. Next- 
bit arbeitet laut einem Sprecher an einem 
Web-Zugang. 


Fast gesichert 
Als Backup dient die Cloud nur einge- 
schränkt. Meldet man sich nach dem Zu- 
rücksetzen auf Werkseinstellungen wieder 
an oder hat etwa wegen Diebstahl oder 
Defekt ein neues Robin gekauft, lassen 
sich die Apps aus der Nextbit-Cloud zwar 
installieren, aber im Test fehlten danach 
sämtliche Einstellungen und Daten. Die 
Fotos kann man in der vorinstallierten Gal- 
lery-App nur anschauen; das Speichern ge- 
lang nur über den Umweg, die Fotos an 
eine andere App weiterzureichen. 

Der Nextbit-eigene und für die 
Cloud-Anbindung notwendige Launcher 
benimmt sich ungewohnt: Er zeigt ledig- 
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lich die Icons der Apps in sortierbarer Rei- 
henfolge an und erlaubt keine Widgets. 
Erst eine Zoom-kleiner-Geste öffnet eine 
zusätzliche Ansicht für Widgets. Davon 
abgesehen entspricht die Oberfläche weit- 
gehend der von Android 6. 

Die Kamera schießt ganz gute, viel- 
leicht etwas blasse Fotos. Sie löst langsam 
aus, was sich etwas beschleunigen lässt, 
indem man den ISO-Wert manuell vor- 
wählt. Der Fingerabdruckscanner im Ein- 
schalter könnte schräg aufliegende Finger 
zuverlässiger erkennen. 


Fazit 

Die Cloud-Anbindung sorgt zuverlässig 
für genügend freien Platz aufdem Handy. 
Bei Apps funktioniert der Mechanismus 
gut: So nehmen etwa Spiele, deren Fort- 
schritt man nicht verlieren möchte, oder 
nur im Jahresurlaub benötigte Reiseführer 
keinen Platz weg und sind dennoch 
schnell genug wieder präsent. 

Bei Fotos bleiben Wünsche offen, vor 
allem ein Zugriff vom PC auf die Cloud. 
Auch sieht man Fotos und Alben nicht an, 
in welcher Auflösung sie auf dem Gerät 
vorhanden sind. Flexibler und mit PC-Zu- 
gang ausgestattet sind hier spezialisierte 
Cloud-Dienste wie Google Photo und 
Lightroom Mobile oder einfach ein Daten- 
speicher mit Foto-Upload wie Dropbox 
oder das verschlüsselnde Tresorlt. 

Gegenüber der Speicherkarten-Ver- 
waltung von Android 5 hat die Nextbit- 
Cloud einige Vorteile, doch Android 6 ver- 
ändert das Urteil: Damit ist eine MicroSD 
praktisch wie interner Speicher nutzbar; 
für 50 Euro Aufpreis lässt sich ein 128- 
GByte-Handy basteln, das den Speicher 
flexibler als das Nextbit-Handy nutzt und 
nicht von einer schnellen Internetverbin- 
dung abhängt. Einige Kontrahenten mit 
ähnlichem Preis wie das Google Nexus5X 
oder das Samsung Galaxy S6 haben aller- 
dings gar keinen MicroSD-Slot. 

Dem sonst in dieser Preisklasse an 
Kameraqualität, Performance, Ausstat- 
tung und Laufzeit Gebotenen hinkt das 
Nextbit Robin etwas hinterher; vieles wie 
LTE und Full-HD-Display gibts schon in 
billigeren Geräten. So bleiben hauptsäch- 
lich einige Detaillösungen wie das unge- 
wöhnliche Design und die für Filme tollen 
Lautsprecher, die aus dem Robin ein char- 
mant aus der Reihe tanzendes Smartphone 
machen. (jow@ct.de) dE 
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Laufzeiten und Benchmarks im Vergleich 


Nextbit Robin Rm 6,5 mmm 11,1 Шаа 6301 ишш 19290? EEE 19726 
Gigaset ME E 5,4 Шаа 13,7 Pen 6588 m 27525 ПЕНИ 21505 
Google Nexus 5X ини 5,6 | 14 ПЕНИ 6772 127147 Rm 18703 
OnePlus X Rm 6,9 ШЕШШ 9,3 En 7525 I 30375 mm 15271 
Samsung Galaxy S6 mm 12 Rm 13,2 mmm 6825 HM 37308 ишш 23726 


Android. Smartphone mit spezieller Cloud-Anbindung 
Modell Robin 
Hersteller 


Nextbit, www.nextbit.com 
Nextbit 05 (Android 6.0 mit u.A. eigenem Launcher) / 1. 1. 2016 
türkis, dunkelgrau 


Betriebssystem / Sicherheitspatch 


Varianten 


Prozessor / Kerne х Takt 

Grafik 

RAM / Flash-Speicher (frei) / Wechselspeicher 
WLAN / Dual-Band / alle 5-GHz-Bänder 


Qualcomm Snapdragon 808 / 4 х 1,4 GHz, 2 х 1,8 GHz 
Qualcomm Adreno 418 

3 GByte / 32 GByte (24,6 GByte) / — 

IEEE 802.11 a/b/g/n/ac / V / V 


Bluetooth / NFC / GPS АЛЕ/ V/V 

weitere Sensoren Fingerabdruckscanner, Gyrosensor 

mobile Datenverbindung! LTE Cat 4 (150 MBit/s Down, 50 MBit/s Up), HSPA (42,2 MBit/s Down, 
5,76 MBit/s Up) 

Akku / austauschbar / drahtlos ladbar 2680 mAh /— /— 


Abmessungen (H x B x T) / Gewicht 
USB-Buchse / USB-OTG / HDMI 


14,9 cm X 7,2 cm X 0,71 cm / 144 g 
USB 3.1 (Тур С) /— /— 


Kamera-Auflösung Fotos / Video 4160 x 3120 (13 MPixel) / 3840 x 2160 (4K) 


optischer Bildstabilisator / Fotoleuchte (Anzahl) — li (2) 
Selbstauslöser / НОВ / Panorama VIV I- 
Frontkamera-Auflösung Fotos / Video 2560 x 1920 / 2560 x 1920 


Technik / Größe (Diagonale) 
Auflösung / Seitenverhältnis 
Helligkeitsregelbereich / Ausleuchtung 


LCD (IPS) / 11,1 cm x 6,5 cm (5,1 Zoll) 
1920 x 1080 Pixel (439 dpi) / 16:9 
39... 307 cd/m? / 89% 


Laufzeit Video-Wiedergabe / WLAN (200 cd/m?) 6,8h/11,1h 

Coremark Single-Thread / Multi-Thread 6391 / 19290 (Prozessor drosselt) 
GFXBench 3.0 Manhattan offscreen / опѕсгееп 16 fps / 13 fps 

3DMark Ice Storm Unlimited 19726 

Geekbench 3.4.1 Single Core / Multi-Core 1093 / 3185 


Bedienung / Performance Ф/О 
Ausstattung Software / Hardware ®/® 
Display © 
Laufzeit О 
Kamera Fotos / Videos ОШО 


Garantie / Gewährleistung — /— (30 Tage Rückgaberecht) 
Lieferumfang USB-Kabel; kein Headset, kein Ladegerät 


Preis 399 US-$ (inkl. Versand und Steuern ca. 455 €) 


ФФ scht out ® gut © zufriedenstellend © schlecht ӨӨ sehr schlecht vorhanden — nicht vorhanden 
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Vorsicht, Kunde | Amazon 


Krieg der Sterne 


Ein Amazon-Kunde warnt vergeblich 


vor verdächtigen Rezensionen 


Amazon will das kunden- 
freundlichste Unternehmen der 
Welt sein. Wer auf offensichtlich 
gefälschte Bewertungen hinweist, 


macht jedoch andere Erfahrungen. 


VON CHRISTIAN WÖLBERT 


76 


| ber 200 Bestellungen gab Lutz Т. aus 

Maintal im Jahr 2014 bei Amazon 
auf. Er schätzte die gigantische Auswahl, 
den schnellen Versand und das kunden- 
freundliche Verhalten, falls mal etwas 
nicht so funktioniert wie versprochen. 
„Ich war von Anfang an ein Heavy User“, 
sagt er über seine Beziehung zu dem 
Online-Kaufhaus. 

Im Frühjahr 2015 sucht er einen güns- 
tigen Zweit-Staubsauger, denn seit Kur- 
zem haben er und seine Frau einen Hund, 
der seine Haare überall im Haus verteilt. 
Beim Herumstöbern auf Amazon ent- 
deckt er ein interessantes Modell: beutel- 


los, sehr gute Bewertungen, nur 60 Euro. 
Er wundert sich allerdings über die Marke, 
denn von „Jolta“ hat er noch nie gehört. 
Außerdem fällt ihm auf, dass keine der 15 
5-Sterne-Bewertungen mit dem Hinweis 
„verifizierter Kauf“ versehen ist, den 
Amazon hinzufügt, wenn der Rezensent 
das Produkt tatsächlich bei Amazon ge- 
kauft hat. 


Sechs Sauger, sechzig Töpfe 

T. klickt auf eine der Rezensionen und 
schaut sich das Profil des Verfassers an: 
„Marvin Merkel“ hat bis dato 24 Bewer- 
tungen auf Amazon.de verfasst. Seltsa- 
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merweise alle mit voller Sternezahl. Selt- 
samerweise alle für Produkte der Marke 
„Jolta“ oder des gleichnamigen Verkäu- 
fers. Und seltsamerweise für jeweils meh- 
rere Heizdecken, Dampfreiniger, Wisch- 
mops, Staubsauger und Topfsets. „Wer 
kauft bitteschön innerhalb von ein paar 
Monaten 6 Staubsauger und über 60 Töp- 
fe?", fragt sich T. 

Systematisch geht er die Profile der 
Nutzer durch, die den Staubsauger eben- 
falls mit 5 Sternen bewertet haben. Fast 
überall sieht er das gleiche Muster: Die 
Rezensenten haben jeweils mehrere Jol- 
ta-Produkte bewertet, viele von ihnen so- 
gar über 20. Und stets haben sie diese mit 
5 Sternen ausgezeichnet. 

T. klickt auf die „Missbrauch mel- 
den“-Schaltfläche und schildert Amazon 
seine Eindrücke. „Bei Durchsicht der Be- 
wertungen ist schnell erkennbar, dass es 
bezahlte Fakes sind“, schreibt er. Höflich 
bitteter Amazon, schnell tätigzu werden, 
„im Interesse aller vertrauensvollen Kun- 
den“. Am selben Tag erhält er eine Ein- 
gangsbestätigung. Dann passiert aller- 
dings eine Woche lang nichts. Der Kun- 
denservice schweigt, die verdächtigen Re- 
zensionen stehen weiterhin online. Also 
schreibt T. erneut an Amazon: „Ich muss 
leider sagen, dass ich enttäuscht bin.“ 

Am nächsten Tag findet T. in seinem 
Mail-Postfach eine Antwort. Als er sie 
liest, traut er seinen Augen kaum: „Ich 
habe mir die Rezensionen auf Ihre Anfra- 
ge hin durchgelesen“, schreibt der Service- 
Mitarbeiter. „Ich kann Ihre Bedenken 
nachvollziehen, aber die Rezensionen ent- 
sprechen unseren Rezensionsrichtlinien.“ 

T. ist verwirrt. Ein Mitarbeiter hat sich 
die Rezensionen angesehen, sieht aber 
kein Problem? T. kann sich das nicht vor- 
stellen. Über die Hilfeseiten vereinbart er 
einen Rückruf durch den Kundenservice. 
Am Telefon schildert er einem anderen 
Amazon-Mitarbeiter sein Problem und 
bittet diesen, eins der verdächtigen Re- 
zensenten-Profile zu öffnen. „Finden Sie 
es nicht seltsam, dass jemand innerhalb 
von 2 Wochen 5 Staubsauger einer Marke 
mit 5 Sternen bewertet?“, fragt er. Aber 
auch dieser Mitarbeiter sieht keinen 
Handlungsbedarf. T. verlangt, einen Vor- 
gesetzten zu sprechen. Der Mitarbeiter 
verspricht, dass dieser zurückrufen werde. 

Doch der Rückruf bleibt aus. Und 
auch eine weitere E-Mail-Beschwerde von 
T. prallt an Amazon ab. „Dies ist unsere 
abschließende Entscheidung. Es tut mir 
leid, falls Sie weiterhin Bedenken haben“, 
schreibt eine Mitarbeiterin. Die Mail en- 
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det mit einer Signatur, die in T.’s Ohren 
hohl klingt: „Unser Ziel: das kunden- 
freundlichste Unternehmen der Welt zu 
sein.“ 


Warnung schnell gelöscht 
Anfang 2016, über ein halbes Jahr später, 
sieht er sich noch einmal die Jolta-Produk- 
te an - und stellt fest, dass die verdächti- 
gen Rezensenten weiterhin 5-Sterne-Be- 
wertungen schreiben. Jetzt platzt ihm der 
Kragen, er will zumindest andere Käufer 
warnen. Also verfasst er kritische Bewer- 
tungen unter 3 Jolta-Produkten: Es sei 
doch merkwürdig, dass viele der anderen 
Rezensenten so viele Jolta-Produkte mit 5 
Sternen bewerten, schreibt er. Vor allem, 
wenn sie jeweils ein halbes Dutzend fast 
identische Staubsauger bejubeln. 

3 Tage später erhält er überraschend 
eine Mail von Amazon: Man habe seine 
Rezensionen von der Webseite entfernt. 
„Wir bitten Sie, davon abzusehen, diesel- 
ben Rezensionen auf verschiedenen Pro- 
duktseiten einzustellen“, schreibt das Un- 
ternehmen. 

T. ist baff. Amazon findet und entfernt 
seine kritischen Rezensionen innerhalb 
von nur 3 Tagen, aber Hunderte verdäch- 
tige 5-Sterne-Rezensionen bleiben mona- 
telang online? Trotz seiner Hinweise? Ent- 
geistert bitte T. die c’t-Redaktion um 
Hilfe. 

Binnen weniger Minuten finden auch 
wir ein gutes Dutzend Profile, die auffällig 
viele Jolta-Produkte bewertet haben, und 
zwar fast ausschließlich mit 5 Sternen. Ei- 
nige Rezensenten haben sogar rund 50 
Jolta-Produkte angepriesen. Auch aus un- 
serer Sicht liegt der Verdacht nahe, dass 
die Bewertungen gegen Entgelt verfasst 
wurden oder vom Hersteller beziehungs- 
weise Verkäufer selbst stammen. Ama- 
zons Rezensionsrichtlinien schließen bei- 
des eindeutig aus. Deswegen bitten wir 
Amazon sowie Jolta um Stellungnahme. 

Die Presseabteilungvon Amazon ver- 
spricht, den Fall zu prüfen, meldet sich 
dann bis Redaktionsschluss allerdings 
nicht mehr. Jolta teilt uns mit, dass man 
keine Stellungnahme zur Veröffentlichung 
abgeben werde. 

T. kauft weiterhin bei Amazon ein. 
Aber begeistert ist er von der Firma nicht 
mehr. Immer öfter fallen ihm unter No- 
Name-Produkten verdächtige Bewertun- 
gen auf. „Einen großen Teil der Fakes 
könnte man mit simplen Algorithmen so- 
gar automatisch ausfiltern“, meint er. Da- 
ran habe Amazon aber offensichtlich kein 
Interesse. (cwo@ct.de) сЁ 


Amazon | Vorsicht, Kunde 


IE Zen 


kitik mes 


Auszug aus dem Amazon-Profil von 
„Marvin Merkel“: 15 Dampfreiniger 
und Staubsauger von Jolta hat er mit 
5 Sternen bewertet. 
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Fremdgänger 


Windows Subsystem für Linux und die Alternativen 


Vielbeachtete Neuerung auf 
Microsofts diesjähriger 
Entwicklerkonferenz Build war 

die Ankündigung eines „Windows 
Subsystem for Linux“ - mit seiner 
Hilfe soll eine bei Ubuntu geliehene 
Bash-Shell in Windows 10 Einzug 
halten. Mancher sah dadurch die 
Hölle zufrieren, andere hatten ein 
Deja-vu: Für sie ist Linux oder Unix 
unter Windows selbstverständlich. 


VON PETER SIERING 


as Microsoft erklärtermaßen mit 
dem „Windows Subsystem für Li- 
nux“ (WSL) im Schilde führt, ist schnell 
beschrieben: Die enthaltene Ubuntu- 
Bash-Shell mit Bibliotheken und Paketver- 
waltung soll interessierte Entwickler ab- 
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halten, Linux-Distribution zu installieren, 
um neue Web-Techniken auszuprobieren, 
die auf einen reichhaltigen Open-Source- 
Stack angewiesen sind. Unter Windows 
lassen sich Perl, PHP, Rails und Co. näm- 
lich bisher nur unter Schmerzen nutzen. 
In einer Ubuntu/Linux-Umgebung ist es 
dagegen ein Leichtes: Ein paar apt-get- 
Aufrufe und schon kann es losgehen. 

Die Botschaft freilich, die viele aus Mi- 
crosofts Ankündigung ableiten, ist eine an- 
dere: Windows lernt, Linux-Programme 
auszuführen. Die Übrigen reiben sich die 
Augen, denn das ist doch technisch schon 
seit Windows NT vorgesehen: Microsoft 
selbst hat mit den Services for Unix etwas 
im Angebot gehabt, mit der Cygwin-Um- 
gebung ist es möglich, sogar Git für Win- 
dows bringt eine minimale Bash-Umge- 
bung mit und Virtualisierung hilft ebenfalls 
dabei. Also: Wo sind die Unterschiede? 


Noch ist der Weg zu einer Ubuntu- 
Bash-Shell unter Windows 10 ala Micro- 
soft recht umständlich: Es geht nur mit ei- 
ner aktuellen Vorabversion von Windows 
10. Die lässt sich nicht direkt in einer als 
ISO verfügbaren Insider-Preview einrich- 
ten, sondern erfordert zunächst eine Ak- 
tualisierung auf Build 14316. Das gibt es 
nur im Fast-Ring als Upgrade. Erst dann 
steht die Beta des „Windows Subsystem 
für Linux“ (WSL) in der Systemsteuerung 
als Windows-Feature bereit. Die einzel- 
nen Handgriffe für das Einrichten wieder- 
holen wir nicht, unser Hands-on aufheise 
online fasst sie zusammen (siehe c’t-Link). 

Nach erfolgreicher Installation öffnet 
die Suche nach „Bash“ im Startmenü ein 
Fenster, das einen Prompt der Bash als Be- 
nutzer Root zeigt. Mit der Debian-Welt 
Vertraute können ganz normal wirbeln: 
Per apt-get install weitere Programme 
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installieren, sich mit den üblichen Befehlen vergewissern, 
dass es sich wirklich um eine Ubuntu-Umgebung handelt, 
und so weiter. Die Laufwerke von Windows sind im Unix- 
Dateibaum unter /mnt/ als Verzeichnis eingebunden. Die 
Zugriffsrechte entsprechen dem aktuell angemeldeten 
Windows-Nutzer. 


Wo es krankt 

Die Grenzen sind schnell ausgelotet: Dienste wie Apache 
laufen nicht freiwillig. Die in einer Unix-Umgebung nütz- 
lichen Log-Dateien bleiben leer (es läuft kein Daemon, der 
sie befüllen würde). Die Installation einer Rails-Umgebung 
mit einigen selbstzubackenden Gems gelingt auch nicht 
ad hoc. Gemeinheiten wie ein apt-get dist-upgrade, um 
Ubuntu 14.04 auf 16.04 zu aktualisieren, schlagen eben- 
falls fehl. Immer wieder schimmert durch, dass in der Beta 
noch Linux-Syscalls, Geräteknoten oder Einträge im /proc- 
Dateisystem fehlen - also die Nachbildung der Schnittstel- 
len eines Linux-Kernels unvollkommen ist. 

Ähnliches erlebt, wer Anwendungen für den Text- 
modus startet: Schon top oder nano überfordern derzeit 
die integrierte Terminalemulation im Windows-Konso- 
len-Gewand. Verblüffenderweise soll es klappen, auf 
Windows-Seite einen X-Server und dann Firefox auf 
Ubuntu-Seite zu starten. Wir haben darauf verzichtet, das 
Experiment nachzustellen, weil die Berichte im Netz auch 
diesen Programmen keine überzeugende Stabilität nach- 
sagen. 

Ein Blick hinter die Kulissen zeigt, dass die Ubuntu- 
Umgebung eine benutzerspezifische Installation ist. Sie 
landet in „AppData\Local\Ixss\rootfs“ im Benutzerprofil. 
Wenn ein zweiter Nutzer ebenfalls Ubuntu ausprobieren 
will, lädt Windows eine weitere Kopie aus dem Netz 
herunter. Ein Fedora-Fan hat sich dieses Wissen zunutze 
gemacht und ersetzt mit ein wenig Trickserei die Ubun- 
tu- durch Fedora-Dateien (siehe c’t-Link). 


Ё Windows-Features = m) x 


Windows-Features aktivieren oder deaktivieren ® 


Verwenden Sie die Kontrollkästchen, um die entsprechenden Features ein- 
oder auszuschalten. Ein ausgefülltes Kontrollkästchen bedeutet, dass ein 
Feature nur teilweise aktiviert ist. 


H: Unterstützung für die SMB 1.0/CIFS-Dateifreigabe 
011 Windows Identity Foundation 3.5 
ж EI | Windows PowerShell 2.0 


Windows Subsystem for Linux (Beta) 
8 ОВ Windows-Prozessaktivierungsdienst 
[Г] | Windows-TIFF-IFilter 

М. _ XPs-Dienste 

EI | xPS-Viewer 


< > 


FE] ње 


Wer Bash-Luft unter Windows schnuppern will, 
muss mindestens Build 14316 der Insider-Preview 
von Windows installieren. 
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MakerSpace 


S. Monk 


Der Maker-Guide für die 
Zombie-Apokalypse 


20 Survival-Projekte mit 
einfacher Elektronik, Arduino 
und Raspberry Pi 


2016, 318 Seiten 
€ 24,90 (D) 
ISBN 978-3-86490-352-6 


C. Rattat 


CNC-Fräsen für Maker und 
Modellbauer 


Grundlagen - Technik — Praxis 


für Maker und 


ng Modellbauer 


2016, 314 Seiten 
€ 32,90 (D) 
ISBN 978-3-86490-351-9 


J. Briggs 
Python kinderleicht! 


Einfach programmieren lernen — 
nicht nur für Kids 


2. Auflage 

2016, 326 Seiten 

€ 26,90 (D) 

ISBN 978-3-86490-344-1 


C. Rattat 

3D-Druck für Anspruchsvolle 3D-Druck für 
Mit dem Ultimaker perfekte Anspruchsvolle 
Werkstücke erstellen paren meum А ЧЕ 


2016, 310 Seiten 
€ 29,90 (D) 
ISBN 978-3-86490-331-1 


K. Dembowski 
Die Computerwerkstatt Die C ompute ү- 
Für PCs, Notebooks, Tablets und werkstatt 
Smartphones пол мае оми 

\ > Ө 
2016, 614 Seiten m 


€ 39,90 (D) 
ISBN 978-3-86490-251-2 
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Hintergrund | Ubuntu unter Windows 10 


® Bash on Ubuntu on Windows 
lhost: 1 


Mit der Beta-Version des Linux-Subsystems hat Microsoft viele über- 
rascht, bis es wirklich die Installation einer Linux-Distrubtion ersetzen 
kann, ist noch viel Feinschliff nötig. 


И net start i grep "Windows" 
Folgende Windows-Dienste sind gestartet: 
Windows Defender 


ıdio-Endpunkterstellung 
ienst für Schriftartencache 
-Ereignisprotokoll 
„s-Firewall 
Windows-Verwaltungsinstrumentation 


Die von Microsoft aufgegebenen Services for Unix waren vor allem ein 
Angebot an Entwickler, Unix-Software auf Windows ans Laufen zu 
bringen. Trotzdem war deren Integration deutlich weiter fortgeschritten 


als die des Linux-Subsystems. 


Der Vergleich des aktuellen Ansatzes 
Microsofts mit einer älteren Lösung, den 
Services for Unix (SFU) liegt nahe - die 
gab es als nachinstallierbares Feature für 
Windows 7 Ultimate, Windows 8 Enter- 
prise und Server 2012. Die Verankerung 
in Windows scheint sich vom Namen her 
zu gleichen: SFU und Ubuntu scheinen als 
Subsystem implementiert zu sein, nutzen 
also als Basis eine mit Windows NT ein- 
geführte Software-Schicht, die nicht auf 
dem Windows-API, sondern einem abs- 
trakteren NT-API aufbaut. 

Mit solchen Subsystemen trachteten 
die NT-Entwickler seinerzeit subtile Un- 
terschiede von Systemarchitekturen bes- 
ser ausgleichen zu können: Groß-/Klein- 
schreibung von Dateinamen, Unterschie- 
de in der Prozesserstellung, Details in der 
Thread-Implementierung und so weiter. 
Richtig Fahrt nahmen die aber nie auf: 
Das OS/2-Subsystem blieb schnell auf der 
Strecke, Posix, an das SFU andockte, spä- 
ter. Nur Windows überlebte. 

Ob jetzt Linux als Subsystem hinzu- 
kommt oder ob Microsoft einen anderen 
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Weg zur Implementierung gewählt hat, 
ist nicht ganz klar. Sucht man nach den 
typischen Anzeichen für das Hinzufügen 
eines Subsystems, nämlich Einträgen 
in der Registry unter HKLM\SYSTEM\ 
CurrentControlSet\Session Manager\ 
SubSystems, so finden sich dort keine 
Spuren. 

Ein vergleichender Blick per Process 
Explorer auf laufende Unix/Linux-Pro- 
gramme zeigt ein ähnliches Bild: Ein in 
den SFU gestarter Editor Vi ist als Prozess 
neben Explorer und so weiter sichtbar. Ein 
in WSL ausgeführter Vi dagegen ordnet 
der Process Explorer unterhalb von ser- 
vices.exe ein. Das sieht nicht nach Subsys- 
tem, sondern nach Dienst aus. 

Kurz vor Redaktionsschluss verriet 
Microsoft weitere Details: Für WSL haben 
die Entwickler dem Windows-Kernel 
Übersetzungskomponenten an die Seite 
gestellt, die versuchen, die Linux-Kernel- 
schnittstellen nachzubilden. Der verant- 
wortliche Projektmanager erklärte, dass 
dort die Anzahl der zu berücksichtigen 
APIs deutlich geringer sei, als wenn man 


sich an höheren Schnittstellen in Linux 
versucht hätte. Details erläuterte er in ei- 
nem Channel-9-Video (siehe c't-Link). 

Ein wesentlicher Unterschied zwi- 
schen WSL und SFU besteht darin, in wel- 
chem Format die ausführbaren Program- 
me vorliegen. Für SFU hat Microsoft „Por- 
table Executable“ (PE) benutzt, also das- 
selbe wie für Windows-Programme. Bei 
den per WSL gestarteten Programmen han- 
delt essich hingegen um das „Executable 
and Linking Format“ (ELF), das Linux 
verwendet. So gelingt es überhaupt nur, 
die Ubuntu-Programmdateien ohne jede 
Änderung unter Windows auszuführen. 

Praktisch bedeutet das aber, dass die 
Korn-Shell der SFU-Umgebung beliebige 
Programme startet. Sie führt etwa Note- 
pad zum Bearbeiten einer Textdatei aus 
oder verbindet die Ausgabe des Windows- 
Kommandos net start mit Unix-Tools wie 
awk, um sie dort zu verarbeiten. Aus einer 
WSL-Bash heraus gelingt so etwas zur Zeit 
nicht. WSL isoliert Windows- und Linux- 
Welten. Nur das Dateisystem ist sichtbar. 


Was alternativ hilft 

Der Wunsch, unter Windows Linux-Pro- 
gramme auszuführen, ist so alt wie die an- 
deren Lösungen dafür. Viele sind ver- 
waist: coLinux etwa, das einen Linux-Ker- 
nel parallel zu Windows ausführte, sich 
dort aber einen eigenen Adressraum ab- 
knapste, wird schon lang nicht mehr wei- 
terentwickelt. Eine 64-Bit-Version ist nie 
erschienen. So bleiben heute zwei sinnvol- 
le Ansätze: Das Ausführen von für Win- 
dows kompilierten Binärdateien als regu- 
läre Windows-Prozesse, wie es die Cyg- 
win-Umgebung erlaubt, oder Virtualisie- 
rung. 

Cygwin liefert einen Großteil der 
Programme, die eine Linux/Unix-Umge- 
bung ausmacht, als freie Software, die na- 
tiv unter Windows läuft. Das gelingt 
durch eine DLL, die die Posix-üblichen 
Schnittstellen auf Windows-API-Aufrufe 
abbildet. Damit ließ sich ein Großteil der 
Software aus der Unix/Linux-Welt auf 
Windows portieren. 

Wie auch bei den Programmen aus 
der Microsoft-SFU-Welt handelt es sich 
bei den Binärdateien um das PE-Format. 
Windows- und Unix-Programme und Auf- 
rufe lassen sich nach Belieben mischen, 
also die Ausgaben von net start mit awk 
verarbeiten. Die Cygwin-Bash kann direkt 
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Notepad aufrufen. Wer mit ps -W unter Cygwin die Pro- 
zessliste abruft, sieht darin auch Windows-Programme. 
Die lokal erreichbaren Dateisysteme sind als /cygdrive/c/ 
et cetera zugänglich. 

Die Installation von Software und das Einspielen von 
Updates ist mit Cygwin gewöhnungsbedürftig. Letztlich 
übernimmt diese Aufgabe die Installationsroutine. Die 
Suchfunktion hilft aber, gezielt einzelne Komponenten 
aufzutreiben, etwa eine bash zu installieren. Die Instal- 
lationsroutine lädt wie ein Linux-Paketmanager abhän- 
gige Pakete automatisch. 

Ausgehend von einer Anleitung für die Installation 
einer Rails-Umgebung für Linux muss man mit Cygwin 
schon eine ganze Weile zirkeln, bis man die nötigen Pro- 
gramme in der Installationsroutine markiert und instal- 
liert hat. Das wird sich nur antun, wer hier Windows- und 
Unix-Welt vereinen muss. Nützlich sein kann Cygwin 
durchaus schon für einfache Aufgaben, etwa wenn man 
sich einen SSH-Zugang zu Windows schaffen möchte. 

Als Binärpaket ausgelieferte Open-Source-Software 
wie „Git für Windows“ greift oft aufeinen anderen Ansatz 
zurück: MinGW liefert eine Umgebung, um Programme 
mithilfe der GNU-Entwicklungstools als native Windows- 
Software zu übersetzen. Wer solche Software auf Win- 
dows installiert, findet hinterher eine minimale Bash 
ohne den Overhead einer Cygwin-Umgebung vor. 

Zu Virtualisierung gibt es nicht vielzu sagen: Nehmen 
Sie für den Wirt die Lösung Ihrer Wahl und installieren Sie 
eine Linux-Distribution als Gast hinein. Sogenannte Inte- 
grationsdienste helfen dabei, Daten zwischen Wirt und 
Gast auszustauschen. Ein transparenter Zugriff auf das 
vollständige Dateisystem des Wirts ist nicht vorgesehen, 
sondern meist ein Austausch über spezielle Freigaben. 

Snapshots erlauben mutige Experimente in den 
virtuellen Maschinen. Per Mausklick ist eine vergurkte 
Installation wieder aufgerichtet - passende Funktionen 
fehlen SFU und WSL komplett. Deswegen scheinen sie 
heute doch etwas aus der Zeit gefallen. Apropos: Hätte 
Microsoft vor einigen Jahren Linux nicht für ein Krebs- 
geschwür gehalten und alle Entwicklungen rund um SFU 
eingesammelt, so gäbe es heute bereits ein echtes, pros- 
perierendes Linux-Subsystem (einige Highlights unserer 
Recherche finden Sie über den c’t-Link). 

Unabhängig von Fehlern und Unzulänglichkeiten der 
aktuellen Beta-Version: Das Windows-Subsystem für Li- 
nux bleibt nicht nur hinter dem technisch machbaren, 
sondern auch hinter den Erwartungen zurück. Die schürt 
Microsoft auch nicht gerade: Das Feature soll irgendwann 
in den Desktop-Versionen von Windows 10 auftauchen, 
um dort Entwicklern das Leben zu erleichtern. Die Server 
soll es nicht bereichern. Vorerst bleibt Virtualisierung das 
Mittel der Wahl, wenn Linux unter Windows laufen soll. 
Wer hingegen Linux-Tools unter Windows nutzen will, 
greift vorerst weiter zu Cygwin. (ps@ct.de) ct 


Hands-on, Downloads, Historisches zu SFU, 
Channel-9-Video: ct.de/ykev 
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Nützliche, nerdige und neue 
Ideen für den Raspberry Pi 


Erste Schritte mit dem Raspberry Pi . Seite 82 
Raspi in the Middle i 
Raspi-Mediencenter mit Kodi 

Raspi als Gäste-WLAN-Automat 


Raspi als Foto-Server 
Raspi als Entropie-Server 
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Frisch gebacken 


Erste Schritte mit dem Raspberry Pi 


Der Raspberry Pi ist die ideale Grundlage für Hardware- 
Basteleien. Egal ob Heimserver, Steuerzentrale oder 
Medienspieler: An Ideen für den sparsamen Minirechner 
mangelt es nicht. Unser Einstieg hilft bei den ersten Schritten: 
von der Auswahl des richtigen Modells über das passende 
Betriebssystem bis zum ersten Python-Code. 


VON JOHANNES MERKERT 


lein, billig, sparsam, einfach: Der 
K коко Pi ist ein kompletter 

Computer mit den Seitenmaßen 
einer Kreditkarte, der nicht mal 40 Euro 
kostet. Die aktuelle Version 3 bietet so- 
wohl eine Ethernet-Schnittstelle als auch 
integriertes WLAN, wodurch er sich zur 
Netzwerkanalyse eignet (siehe Seite 88). 
Sein System on a Chip (SoC) enthält ne- 
ben vier ARMv8-Kernen (1,2 GHz) auch 
einen Hardware-Videodecoder [1]. Damit 
eignet er sich als Medienspieler mit dem 
Player-Frontend Kodi (siehe Seite 94). 
Mit seinem Hardware-Zufallszahlenge- 
nerator verteilt er sicheren Zufall im 
Heimnetz (siehe $. 108). Über ein passen- 
des Display (Display- und Touch-Control- 
ler sind integriert) kann er einen täglich 
wechselnden WLAN-Schlüssel anzeigen 


8 vom D ER E ® ШШ с‹әзрбетур‹ ~ 


Me 


$$ DE 


Interfaces Performance Localısation 


(siehe S. 98). Ein Audioausgang mit 3,5- 
mm-Klinkenbuchse ist genauso an Bord 
wie ein Anschluss für eine HD-Kamera. 
Trotzdem verbraucht er im Leerlauf nur 
2 und unter Last weniger als 5 Watt. Das 
macht ihn zum sparsamen Heimserver, 
beispielsweise für die Fotosammlung (sie- 
he S. 104). 

Dieser Artikel zeigt Ihnen, wie Sie ei- 
nen Raspi in Betrieb nehmen und konfi- 
gurieren. Als Start ins erste eigene Projekt 
erklären wir, wie ein paar Zeilen Python 
eine angeschlossene LED zum Blinken 
bringen - das „Hallo Welt“ der Hardware- 
Bastler. 


Beschaffung 
Raspis gibt es bei Elektronik-Versendern, 
die auch die zum Beispiel-Projekt passen- 


Auf dem 
Raspberry Pi 
läuft ein Linux 
mit grafischem 
Desktop. Das 
Tool raspi-con- 
fig dient als 
Oberfläche für 
die häufigsten 
Einstellungen 


Change Password 


de LED liefern können. Außerdem haben 
ihn einige gut sortierte Elektronikmärkte 
im Programm. Es gibt mehrere Modelle: 
Aktuell ist der Raspberry Pi 3 (Modell B) 
die erste Wahl. Der billigere (und langsa- 
me) Pi Zero eignet sich nur für sehr spe- 
zielle Aufgaben, da ihm einige Schnittstel- 
len fehlen. Ältere Modelle bieten deutlich 
weniger Leistung bei unwesentlich kleine- 
rem Preis. 

Strom bezieht der Raspi über ein 
Micro-USB-Netzteil, das mindestens 
2 Ampere liefern sollte. Passende Model- 
le kosten weniger als 15 Euro. Handy- 
Netzteile sind für den Raspi oft zu 
schwach; umgekehrt können Sie mit dem 
Netzteil Ihres Raspi aber Ihr Handy la- 
den. Wenn Sie ein vorhandenes Netzteil 
verwenden möchten, sollten Sie überprü- 
fen, ob es genug Strom liefert. Die rele- 
vante Angabe ist meist irgendwo klein 
aufgedruckt. 

Das Betriebssystem residiert auf ei- 
ner Micro-SD-Karte. Der Hersteller emp- 
fiehlt mindestens 4 GB mit Klasse 4. Wir 
haben mit 32 GB großen Klasse-10-Kar- 
ten gute Erfahrungen gemacht: Sie kos- 
ten 9 Euro, sind schnell und bieten auch 
dann genug Platz, wenn bei Projekten ein 
paar Daten anfallen. Zur Installation 
müssen Sie die Karte von einem PC oder 
Mac aus bespielen. Da viele Notebooks 
nur normal große SD-Karten lesen, legen 
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Hersteller üblicherweise Adapter auf 
Micro-SD bei. 


Installation 

Auf raspberrypi.org stehen verschiedene 
kompatible Betriebssysteme zum Down- 
load. Statt zu grübeln, welchen Sie brau- 
chen, laden Sie am besten das Installer- 
System NOOBS (New Out Of the Box 
Software) herunter. NOOBS verwandelt 
sich beim ersten Startin das Linux, das Sie 
auswählen. 


Originelle Raspi-Projekte: Erste Schritte | Praxis 


Formatieren Sie die Micro-SD-Karte 
zunächst mit FAT32. Entpacken Sie das 
heruntergeladene Zip-Archiv auf Ihrem 
Rechner und kopieren Sie seinen gesam- 
ten Inhalt auf die Karte. Wenn Sie später 
das System wechseln wollen, müssen Sie 
diese beiden Schritte wiederholen. Ste- 
cken Sie die Karte in den Raspi und schlie- 
ßen einen Monitor per HDMI, Tastatur 
und Maus über USB und zuletzt das Netz- 
teil an. Der Raspi hat keinen Power-Knopf: 
Er fährt hoch, sobald er Strom bekommt. 


Komponenten des Raspberry Pi 


Im Gegensatz zu kleinen PCs eignet sich der Raspi durch seine 


GPIO-Pins auch für Steuerungsaufgaben. 
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NOOBS begrüßt Sie mit der Be- 
triebssystemauswahl. Wählen Sie für den 
Einstieg das Standardsystem „Raspbian“ 
aus, eine Version von Debian. Anleitun- 
gen für Debian oder Ubuntu funktionie- 
ren fast immer auch unter Raspbian. Das 
System eignet sich für fast alle Projekte. 
Falls ein Projekt ein anderes System vo- 
raussetzt, steht dies explizit dabei. Die 
Verwandlung von NOOBS in Raspbian 
dauert ein paar Minuten. Ein Klick auf 
OK beendet NOOBS, woraufhin Rasp- 


WLAN- Antenne 
EEN 5V 


SIPE 5V 


512C Masse 


7 GPIO 8 UART 


Masse 10 UART 


11 GPIO 12 GPIO 


13 GPIO Masse 


15 GPIO 16 GPIO 


ВМ 18 СРІО 


19 SPI Masse 


21 SPI 22 GPIO 


23 SPI 24 SPI 


Masse 26 SPI 
12C ID EEPROM 12C ID EEPROM 


29 GPIO Masse 
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Der NetworkManager zeigt die 
verfügbaren WLAN-Netze. 


bian direkt in seinen grafischen Desktop 
startet. 


Einstellungen 

Zum Ändern von Systemeinstellungen 
steht raspi-config bereit. Beim Tastatur- 
Layout hat das Tool im Test allerdings 
versagt: Die Einstellung für die deutsche 
Tastatur ging bei jedem Neustart wieder 
verloren. Die Einstellungen des grafi- 
schen Desktops zeigten sich weniger ver- 
gesslich: Dort lässt sich ebenso bequem 
auf die deutsche Tastatur umschalten - 
und es hält. 

Für Netzwerkeinstellungen ein- 
schließlich der Auswahl des WLAN dient 
der NetworkManager. Sie erreichen ihn 
über das Netzwerk-Symbol links neben 
der Uhr in der oberen Leiste. 
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Um mit Python eine LED anzusteu- 
ern, müssen Sie eine kleine Schaltung 
aus einer LED und einem Vorwiderstand 
aufbauen. Für solche Schaltungen gibt es 
Steckbretter (engl. Breadboards), auf de- 
nen sich Bauteile ohne Lötkolben zusam- 
menstecken lassen. Steckbrett, LED und 
220-Ohm-Widerstand sind günstige 
Standardbauteile, die Sie für insgesamt 
drei bis vier Euro beim Elektronikhänd- 
ler bekommen. Spartipp: Alte IDE-Kabel 
passen exakt auf die Pin-Leiste des 
Raspi. 

Betreiben Sie keine LED ohne Vorwi- 
derstand, da das die LED oder sogar den 
Raspi beschädigen kann. Das Beispielpro- 
jekt verwendet zwei Verbindungen, die 
auf der äußeren Reihe der Pin-Leiste 
liegen: GPIO-Pin 12 und eine Massever- 
bindung (Pin 6). Sie können auch eine 
beliebige andere Masse-Verbindung der 
Stiftleiste verwenden. Wenn Sie einen 
anderen GPIO-Pin wählen, müssen Sie 
das Programm anpassen. 


Programmieren 

Für das Programm legen Sie im Home- 
Verzeichnis eine neue Datei namens 
blink.py an. Ein Doppelklick darauf öffnet 


A pi@raspberrypi: ~ 


фу Keyboard Layout 
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Über die grafischen Einstellungen lässt sich das Tastatur-Layout 
bequem auf Deutsch umstellen. 


1 import RPi.GPIO as IO 

2 import time 

3 IO.setmode (IO.BOARD) 

4 ІО.ѕеїр(12, IO.OUT) 

5 state = True 

6 while True: 

Г; IO.output(12, state) 
8 state = not state 

9 time.sleep(1) 


Diese neun Zeilen Python bringen 
eine LED an Pin 12 zum Blinken. 


automatisch die einfache Entwicklungs- 
umgebung IDLE. 

Das Beispielprogramm kommt mit 
neun Zeilen aus: Die erste bindet das Mo- 
dul zum Zugriff auf die GPIO-Pins unter 
dem Namen „IO“ ein. Das Einbinden ei- 
ner installierten Bibliothek heißt in Python 
import. Die zweite Zeile importiert das Mo- 
dul time, das das Programm eine bestimm- 
te Zeitspanne schlafen legen kann. 

Zeile 3 legt fest, welches Nummerie- 
rungsschema das Programm für die Pins 
verwendet. Zur Wahl stehen die Nummern 
auf dem Raspi (I0.BOARD) oder die an den 
Lötverbindungen des SoC (I0.BcM). Zeile 4 
konfiguriert Pin 12 zur Ausgabe. Sie können 
Pins auch als Eingänge konfigurieren, um 
beispielsweise einen Taster abzufragen. 

Zum Blinken schaltet der Code die 
Variable state (Zeile 5) von True auf False 
und zurück (Zeile 8). In der Endlosschleife 
ab Zeile 6 setzt das Programm den PGIO- 
Pin 12 auf den Wert von state. Damit geht 
die LED bei jedem Schleifendurchlauf 
entweder an oder aus. Die letzte Zeile legt 
das Programm zwischendurch für eine 
Sekunde schlafen. Ohne diese Verzöge- 
rung würde die LED so schnell blinken, 
dass es wie ein kontinuierliches Leuchten 
aussähe. 

In IDLE starten Sie das Programm 
über „Run“, „Run Module“ oder F5. Auf 
der Konsole startet es mit: 


python blink.py 


Viel Spaß beim Steuern, Automatisieren, 
Programmieren und Basteln. 
(jme@ct.de) сЕ 


Literatur 


[1] Maik Merten, Überreife Himbeere, Wie es mit 
dem Raspberry Pi weitergeht, c’t 08/16, 5. 148 
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Mittendrin aufgehackt 


Raspberry Pi als Hacking-Werkzeug für 
SSL- und Man-in-the-Middle-Angriffe 


ehe, wenn sie eingeschaltet: Signaturen herunter und bekundet neben- 

iPhone und iPad melden sich bei seine Anwesenheit im Netz der Netze 

ganz selbstverständlichinCu- - welche Dienste sonst noch im Hinter- 

pertino und fragen nach den neuesten Up- grund Daten übertragen, wissen nur die 
dates, Android-Geräte kontaktieren zu- Wenigsten. Bei vernetzten Geräten wie 
vorkommend ihre Hersteller, und Dutzen- NAS, IP-Kamera oder intelligenter Hei- 
de installierte Apps im Hintergrund sind zungssteuerung hat man meist gar keinen 
auch äußerst kommunikationsfreudig, Einblick, was wann wohin gesendet wird. 
wenn sie einen Internetzugang entdeckt Solche Einblicke bringt ein zum Ha- 
haben. Beim PC ist es kaum besser, nicht cking-Werkzeug umgebauter Raspberry 
nur das Betriebssystem telefoniert aufder Pi, der sich als WLAN- und Ethernet- 
Suche nach Updates nach Hause, auch der Router ausgibt und als „Raspi in the 
VON MIRKO DÖLLE Virenscanner lädt sich sofort die neuesten Middle“ den Datenverkehr belauscht - so- 
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gar, wenn dieser verschlüsselt ist. Dazu 
kommen der Netzwerk-Sniffer Wireshark 
und zwei spezielle Proxy-Dienste zum 
Einsatz: Der eine versucht, Links zu ver- 
schlüsselten Websites gegen unverschlüs- 
selte URLs auszutauschen, der zweite 
greift die Verschlüsselung mit gefälschten 
Zertifikaten an und enthüllt so, was die 
Programme tatsächlich übertragen. Der 
Nachbau kostet gut 60 Euro. 


Raspi als Router 
Seine Internetverbindung erhält der Raspi 
über seine Ethernet-Buchse, etwa von Ih- 
rem DSL-Router, und stellt sie als NAT- 
Router den Opfern zur Verfügung. Damit 
sich auch der Netzwerkverkehr von 
Smartphones und anderen drahtlosen Ge- 
räten mitschneiden lässt, empfiehlt sich 
der Raspberry Рі 3-Sie können aber auch 
einen Raspi 2 mit einem WLAN-Adapter 
ausstatten. Ein USB-Ethernet-Adapter für 
gut 10 Euro erlaubt außerdem die Beob- 
achtung kabelgebundener Netzwerkgeräte. 
Als Betriebssystem verwenden wir 
Raspbian, dessen Einrichtung auf Seite 84 
beschrieben ist. Die Netzwerkkonfigura- 
tion erfolgt jedoch nicht über den Network 
Manager, sondern manuell in der Datei 
/etc/network/interfaces. Hintergrund da- 
für ist, dass WLAN und USB-Ethernet- 
Adapter später gemeinsam genutzt werden 
sollen. Seine eigene Internetanbindung 
(WAN) erhält der Raspi über den internen 
Ethernet-Anschluss, die Konfiguration er- 


Originelle Raspi-Projekte: Hacking-Router | Praxis 


The Wireshark Network Analyzer [Wireshark 1.12.1 (Git Rev Unknown from unknown)l 21118119 
File Edit View Go Capture Analyze Statistics Telephony Tools Intemals Help 
Sea ga BE а ЕЕ опшым - 
Filter: | ” | Expression... e А 
ll The World's Most Popular Network Protocol Analyzer 
WIRESHARK ` version 1.12.1 (Git Rev Unknown from unknown) 
| 
Interface List m Open а We 
Live list ofthe capture interfaces Open a previously captured file Visit 
(counts incoming packets) 
Open Recent: Us 
4 Start /home/pi/Desktop/foscam-fi9900p-dhep-ssl-udp.pcapng (54 kB) = Thet 
Se E ааыа /home/pi/Desktop/foscam-fi9900p.pcapng (54 kB) 
|Р!еїһ0 /homej/pi/Desktop/foscam-fi9900p-streamvideovialte.pcapng (7448 kB) ® Se 
A Wlan /home/pi/Desktop/fos ... fi9900p-streamvideoviaexternallan.pcapng (3744 kB) Wen 
"100 /home/pi/Desktop/foscam-fi9900p-appconfig.pcapng (5465 kB) 
Sany /home/pi/Desktop/foscam-fi9900p-app-tryconfigwithcam.pcapng (337 kB) 
Loopback: lo /home/pi/Desktop/fos ... m-fi9900p-appconnect-secondmobile.pcapng (3777 kB) 
/home/pi/Desktop/fos ... m-fi9900p-appconfigsetadminvialte.pcapng (99 kB) 
neg /home/pi/Desktop/fos ... p-app-tryconfigsuccessfullsamenet.pcapng (203 kB) 


/home/pi/Desktop/fos ... am-fi9900p-appconfigwithmitmproxy.pcapng (278 kB) 


@ Capture Options 


Start a capture with detailed options 


e Sample Captures 


A rich assortment of example capture files on the wiki 


Ready to load or capture Profile: Default 


Wireshark eignet sich gut als Netzwerk-Sniffer. Durch die Wahl des richtigen 
Interface - brO für alle Opfer, eth1 für die per Ethernet angeschlossenen und 
wlanO für die WLAN-Geräte - behält man leichter den Überblick. 


folgt per DHCP - weshalb Sie folgende Zei- 
len an die Datei /etc/network/interfaces 
anfügen: 


auto eth® 
iface eth® inet dhcp 


Für die Opfergeräte, die per USB-Ether- 
net- oder WLAN-Adapter angebunden 
sind, soll der Raspi als Router inklusive 
NAT (Network Address Translation) fun- 
gieren und ihnen eine Internetverbindung 
bereitstellen. Damit wie bei einem her- 
kömmlichen WLAN-Router auch die per 


Raspi in the Middle 


Über einen USB-Ethernet- und einen WLAN-Adapter, die zur Bridge 
zusammengefasst sind, arbeitet der Raspberry Pi wie ein herkömmlicher 
WLAN-Router inklusive NAT. Seine eigene Internetverbindung erhält er 


über die interne Ethernet-Schnittstelle. 
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Raspberry Pi 


Opfer 


Ethernet angebundenen Geräte jene aus 
dem WLAN kontaktieren können und sich 
außerdem im selben Subnetz befinden, 
fassen Sie den USB-Ethernet-Adapter еїһ1 
und den WLAN-Adapter wlanO zu einer 
Bridge zusammen. Dazu müssen Sie das 
Paket bridge-utils nachinstallieren, die 
Konfiguration der Bridge erfolgt in der Da- 
tei /etc/network/interfaces durch folgen- 
de Zeilen: 


auto br® 

iface br® inet static 
bridge_ports eth1 wlan® 
address 192.168.250.1 
netmask 255.255.255.0 


Das fügt die Schnittstellen eth1 und wlanO 
zur Bridge brO zusammen und konfigu- 
riert die Bridge mit der statischen IP- 
Adresse 192.168.250.1. Damit die Schnitt- 
stellen eth1 und wlanO unkonfiguriert 
bleiben und auch vom Network Manager 
in Ruhe gelassen werden, müssen Sie 
noch zwei weitere Zeilen ergänzen: 


iface eth1 inet manual 


iface wlan® inet manual 


Damit der Raspberry Pi als WLAN- 
Access-Point arbeitet, installieren Sie das 
Paket hostapd nach. Anschließend laden 
Sie sich über den c’t-Link am Ende des Ar- 
tikels die von uns vorbereitete Konfigura- 
tionsdatei hostapd.conf herunter, spei- 
chern sie in /etc/hostapd und passen die 
Einstellungen an - vor allem die Netz- 
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werk- und Bridge-Einstellungen sowie die 
SSID und die Verschlüsselung: 


interface=wlan® 

bridge=br® 
ssid=raspi-in-the-middle 

wpa=1 
wpa_passphrase=raspi-in-the-middle 
wpa_key_mgmt=WPA-PSK 
wpa_pairwise=CCMP 
rsn_pairwise=CCMP 


Das Beispiel zeigt die Konfiguration des 
WPA-verschlüsselten WLAN raspi-in-the- 
middle mit dem gleichnamigen Pre-Sha- 
red Key. Wir haben die SSID absichtlich 
so auffällig gewählt, damit sich niemand 
versehentlich mit dem WLAN verbindet. 
Verwenden Sie einen günstigen WLAN- 
Adapter mit Realtek-Chip, benötigen Sie 
den HostAP-Daemon des Herstellers, den 
Adafruit fertig übersetzt zum Download 
anbietet (c’t-Link am Ende des Artikels). 
Kopieren Sie die Binärdatei aus dem Zip- 
Archiv einfach in das Verzeichnis 


/usr/sbin. Außerdem müssen Sie den Na- 
men des Treibers in der Konfigurations- 
datei hostapd.conf korrigieren: 


driver=rt1871xdrv 


Für den Raspi 3 und alle anderen WLAN- 
Adapter können Sie den Standard-Trei- 
ber nl80211 und den vorinstallierten 
HostAP-Daemon benutzen. Damit der 
Dienst in Zukunft automatisch startet, 
tragen Sie noch den Pfad der Konfigura- 
tionsdatei in /etc/default/hostapd unter 
DAEMON_CONF ein. 


DHCP für die Opfer 

Wie für einen WLAN-Router üblich sollte 
der Raspi seinen Opfern auch einen 
DHCP- und DNS-Server bereitstellen. 
Diese Aufgabe übernimmt der Dienst 
dnsmasq aus dem gleichnamigen Paket. 
Damit der Dienst lediglich die USB-Adap- 
ter bedient, müssen Sie die Bridge als 
einziges Interface in der Datei /etc/ 
dnsmasq.conf angeben. Außerdem benö- 


tigt der Dienst noch den Adressbereich für 
die DHCP-Clients: 


interface=br® 
dhcp-range=192.168.250.50,192.168.250. 3 
5150, 24h 


Schließlich müssen Sie noch dafür sorgen, 
dass der Raspi künftig die von den USB- 
Adaptern empfangenen Pakete ins Inter- 
net weiterleitet. Dazu aktivieren Sie die 
Paketweiterleitung für IPv4 und IPv6 
durch folgende Einträge in der Datei 
/etc/sysctl.conf: 


net.ipv4.ip_forward=1 
net.ipv6.conf.all.forwarding=1 


Nun fehlt noch die Adressumsetzung per 
NAT, damit die Antwortpakete aus dem In- 
ternet auch ihren Weg zu den Opfergeräten 
finden. Dafür ist die Firewall des Raspi zu- 
ständig, der notwendige Befehl lautet: 


sudo iptables -t nat -A POSTROUTING \ 
-o eth® -j MASQUERADE 


Telefonitis diagnostiziert 


Ob ein Gerät von sich aus Server im Internet kontaktiert, 
lässt sich mit Wireshark auf dem Raspi in the Middle leicht 
feststellen. Dazu starten Sie zuerst Wireshark und wählen 
als Device die Schnittstelle aus, an der Sie das Opfergerät 
anschließen wollen. Wir haben das mit einer IP-Kamera von 
Foscam [1] am Ethernet-Anschluss eth1 ausprobiert. Zuletzt 
schließen Sie das Kamera-Netzteil an und sehen in Wire- 
shark von der ersten Sekunde an, was das Opfer tut. 


Dabei ist es meist gar nicht nötig, in die Datenpakete 
(siehe Abbildung links) selbst hineinzusehen: Schon an- 
hand der Kommunikationspartner und der Kurzinformation 
in der letzten Spalte von Wireshark sehen Sie, dass die 
Kamera unmittelbar nach Zuweisung der Adresse 
192.168.251.139 per DHCP (Pakete 31 bis 34) den Name- 
server unseres Raspi (192.168.251.1) nach der Adresse von 
Foscams DDNS-Dienst fragt (Paket 44). Die Antwort aus 
Paket 44, die IP-Adresse 66.175.220.161, be- 
nutzt die Kamera gleich darauf zum Aufbau 


Не Edt View Go Capture Anayze Sta ier Tools ета Нең einer UDP-Verbindung (Pakete 45 und 47). 
ы = x Ё 2 А 
соодага BOKX а SP шыва Zudem baut die Kamera mit Paket 48 eine 
8 i Verbindung zur IP-Adresse 45.79.110.89 auf 
ЖОЛГЫ үлүл: тг H ОМОР Омен Тагове - mit unbekanntem Zweck. Das Log be- 
32 162745480816000 1921682511 192 168 251139 DHCP 358 DHCP Offer - Transaction ID ОхЗеа4824с i й i 
33 1627:45,481648000 0000 255 255 255 255 DHCP 344 DHCP Request - Transaction ID Ох3еа4824с weist auch, dass die Kamera die Adresse 
34 1627 А45 496457000 192.168 2511 192.168 251.139 DHCP 358 DHCPACK -Transaction ID Ох3еа4824! H i i Ж 
RE MAANI te E des zweiten Servers nicht beim Nameser 
36 162745.580020000 fe80.31514600353b6c DO MONS 314 Standard query response 0х0000 TXT, cache flush 51 H = 
37 16:27 45 580889000 fe80-3f514600353b 60 #02 MDNS 271 Standard query response 0х0000 TXT, cache flush НІ ver erfragt hat, 51е also entweder fest pro 
38 162745.581317000 192.168.251.1 22400251 MONS 162 Standard query response 0x0000 PTR, cache flush с grammiert oder zuvor von Foscams DDNS- 
39 1627 45. 581918000 fe80-3f5h4600353b 60 02% MONS 182 Standard query response 0х0000 PTR, cache flush с x Чы £ 
| 40 162745582191000 1921682511 22400251 MONS 104 Standard query response 00000 AAAA, cache flush Dienst übertragen worden sein muss. 
41 16:27:46. 966368000 0062 SCH нөн ARP 62 № 92.168 17 Tell 192.168.251.139 
42 16274696 Lal 000 Зе 5905 00626е63с76е ААР 42 192 5 s at 00:0ес6.80:59:05 
| 43 162746 000 192.168 251.139 192 168 2511 DNS 79 Standard query Ow6407 A dans. scam о) 
44 1627 46 990307000 192.168 2511 192.168 251.139 DNS 93 Standard query response 0х6407 А 66.175.220.161 5 d Э = 
45 162747015642000 192168251139 66175220161 ue 169 Source port: 47324 Destination port: 8080 Ein Blick auf das Kommunikationsprotokoll 
46 16:27:47 153594000 00086885905 AAA ARP 42 Who has 169.254 31.757 Tell 0.0.0.0 E В > 
| 47 162747203378000 66175220161 192 168 251 139 ue 231 Source port: 8080 Destination роп: 47324 enthüllt, dass die IP-Kamera sofort zwei 
| 48 162747.213421000 192.168.251.139 457911089 ЦОР 180 Source port 47228 Destination port: 8081 . . 
чч Server kontaktiert, nachdem sie per DHCP 
|а еленер Geseis eine IP-Adresse erhalten hat. 
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Damit Sie diesen Befehl nicht nach jedem 
Neustart wieder neu eingeben müssen, in- 
stallieren Sie das Paket iptables-persistent 
nach und lassen im automatisch gestarte- 
ten Konfigurationsdialog des Pakets die 
aktuelle Firewall-Konfiguration speichern. 
Haben Sie später weitere Regeln hinzuge- 
fügt, die Sie automatisch nach jedem Start 
wiederherstellen lassen wollen, genügt 
der Aufruf von 


dpkg-reconfigure iptables-persistent 


um die aktuellen Firewall-Regeln dauer- 
haft zu speichern. Damit ist die Konfigu- 
ration des Raspberry Pi als NAT-Router 
abgeschlossen und Sie sollten den Mini- 
Rechner neu starten, damit alle Dienste 
und Einstellungen neu geladen werden. 


Abgehört 

Sie können nun die Opfer-Geräte mit dem 
Raspberry Pi verbinden. Für die Beobach- 
tung empfehlen wir Ihnen das grafische 
Sniffing-Tool Wireshark aus dem gleich- 
namigen Paket: Das Programm können 
Sie auch auf Ihrem PC unter Windows, 
Mac OS oder Linux einsetzen und dort be- 
quem zuvor auf dem Raspberry Pi gespei- 
cherte Logs analysieren. Ein Beispiel, wie 
Sie mit Wireshark in der Praxis solchen 
Plaudertaschen auf die Spur kommen, 
zeigt der Kasten links. 

Beim Start von Wireshark wählen Sie 
entweder eine oder mehrere Schnittstel- 
len aus, die Wireshark abhören soll, oder 
öffnen ein Log. Bei der Schnittstellenaus- 
wahl können Sie auf dem Raspi sowohl die 
Bridge brO als auch die physischen Geräte 
eth1 oder wlanO auswählen. Das hilft, den 
Datenverkehr zu begrenzen: So wählen 
Sie am besten nur wlanO, wenn Sie etwa 
erst einmal die Kommunikation einer 
Smartphone-App untersuchen wollen. 
Geht es Ihnen um die Daten, die zwei per 
Ethernet und WLAN verbundene Opfer 
untereinander und mit dem Internet aus- 
tauschen, ist brO eine gute Wahl. Auch die 
Daten, die der Raspi ins Internet über- 
trägt, können Sie sich ansehen, indem Sie 
die Schnittstelle ethO überwachen lassen. 

Das Wireshark-Fenster ist dreigeteilt: 
Oben werden Quelle, Ziel und Typ des 
empfangenen Pakets aufgelistet, darunter 
ist das Protokoll aufgeschlüsselt und un- 
ten steht schließlich der Inhalt des Pakets 
in hexadezimaler Darstellung. Für eine 
erste Analyse genügt das oberste Fenster, 
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~ pi@ct-in-the-middle: ~ 


Datei Bearbeiten Reiter Hilfe 
2016-04-20 13:20:06 


Der Man-in-the-Midde-Proxy mitmproxy schiebt dem Opfer gefälschte Zertifikate 
unter und kann so den verschlüsselten Datenverkehr leicht entschlüsseln. 


dort sehen Sie schnell, wer mit wem kom- 
muniziert und welche Art Daten ausge- 
tauscht werden - etwa eine DHCP-Anfra- 
ge. Über das Textfeld oberhalb des oberen 
Darstellungsbereichs können Sie Filterkri- 
terien eingeben. Interessiert Sie etwa die 
Kommunikation, die von oder an das Ge- 
rät mit der IP-Adresse 192.168.250.139 
geht, tragen Sie ip.addr==192.168.250.139 
als Suchkriterium ein. Um den Datenver- 
kehr zwischen diesem und einem zweiten 
Gerät mit der IP-Adresse 192.168.250.103 
zu beobachten, kombinieren Sie beide 
Suchkriterien zu (ip.addr==192.168.250. 
139) && (ip.addr==192.168.250.103). Ein 
Klick auf die Schaltfläche „Expression“ 
öffnet ein Fenster mit allen verfügbaren 
Filterfunktionen und erleichtert Ihnen die 
Eingabe. 

Der unterste Bereich des Fensters ist 
interessant, wenn Sie einen verdächtigen 
Datenaustausch beobachtet haben und 
nun genau wissen wollen, welche Daten 
dabei übertragen wurden. Das gelingt al- 


c't Fake 


c't Fake 


Nicht überprüft 


Zertifikat 


Mehr Details 


lerdings nur bei unverschlüsseltem Daten- 
austausch, SSL-verschlüsselte Pakete kann 
Wireshark nicht im Klartext anzeigen. 


Verschlüsselung angreifen 

Das Programm sslstrip aus dem gleichna- 
migen Paket ist ein erster Schritt, um die 
normalerweise verschlüsselte Kommuni- 
kation mitzuhören. Das Programm arbei- 
tet als transparenter HTTP-zu-HTTPS- 
Proxy und ersetzt in über ihn abgefragten 
HTML-Seiten HTTPS-URLs durch HTTP- 
URLs und merkt sich, für welche Adressen 
diese Ersetzung stattgefunden hat. Lädt 
das Opfer eine von sslstrip modifizierte 
HTTP-URL, ruft sslstrip die Original- 
HTTPS-URL verschlüsselt ab und leitet 
das Ergebnis unverschlüsselt an das Opfer 
weiter. So kann der Server gar nicht be- 
merken, dass der Datenverkehr nur bis 
sslstrip verschlüsselt ist, das Opfer und so- 
mit auch Wireshark aber unverschlüsselte 
Daten erhalten. Der Kasten auf der nächs- 
ten Seite beschreibt, wie Sie damit zum 


Damit Browser 
und Apps die von 
mitmproxy ausge- 
stellten Fake-Zerti- 
fikate klaglos 
akzeptieren, 
importieren Sie 
das vom Programm 
generierte CA- 
Zertifikat auf dem 
Opfer. Unter iOS 
wird es als Profil 
abgelegt. 


Installieren 
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Beispiel an Zugangsdaten verschlüsselter 
Websites gelangen. 

Um den Datenverkehr der Opfer 
durch sslstrip zu leiten, müssen Sie (mit 
Root-Rechten) eine Firewall-Regel hinzu- 
fügen, die für Port 80 bestimmte Anfra- 
gen auf den Standard-Port 10000 von 
sslstrip umleitet: 


iptables -t nat -A PREROUTING -i br® \ 
-p tcp --dport 80 -j REDIRECT \ 
--to-port 10000 


Verwendet der HTTP-Server der Gegen- 
seite einen anderen Port, so müssen Sie 
dafür eine weitere Regel hinzufügen. An- 
schließend starten Sie sslstrip ohne wei- 


Zugangsdaten ausgespäht 


Die Verschlüsselung von Websites 
lässt sich mit sslstrip aushebeln, etwa 
um an Zugangsdaten zu gelangen. 
Dazu starten Sie sslstrip auf dem 
Raspi im Terminal und richten die 
Firewall-Regel ein, die den Surfver- 
kehr auf sslstrip umlenkt. Anschlie- 
Bend lauschen Sie mit Wireshark auf 
brO oder dem Device, über das das 
Opfer angebunden ist. Erst jetzt star- 
ten Sie den Browser des Opfers. Da- 
bei nutzt sslstrip aus, dass selbst bei 
der Eingabe eines Domainnamens 
wie „google.de“ їп der Adresszeile 
des Browsers zunächst eine HTTP- 
Verbindung aufgebaut wird. 
Spätestens für den Anmelde- 
vorgang wird der Benutzer auf eine 
verschlüsselte Seite weitergeleitet - 


und hier greift sslstrip an: Der trans- 
parente Proxy ersetzt den HTTPS- 
Link auf die Anmeldeseite durch ei- 
nen unverschlüsselten HTTP-Link, so- 
dass der Browser weiterhin unver- 
schlüsselte Kommunikation erwartet 
und auch akzeptiert. Klickt man nun 
auf den Anmeldelink, baut ssistrip als 
Proxy in der Mitte eine HTTPS-Verbin- 
dung zur Anmeldeseite auf - liefert 
das Ergebnis aber unverschlüsselt an 
den Browser zurück. Den unver- 
schlüsselten Teil können Sie pro- 
blemlos in Wireshark beobachten 
und so etwa Passwörter ausspähen. 
Das Opfer bemerkt diesen Angriff 
nur, wenn es darauf achtet, ob die 
Anmeldeseite wirklich per HTTPS im 
Browser abgerufen wird. 
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Der transparente Proxy ssistrip ersetzt HTTPS-Links durch HTTP-URLs. 
So können Sie in Wireshark die unverschlüsselte Kommunikation 
zwischen Opfer und ssistrip leicht mitlesen. 
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tere Parameter, wozu Sie keine besonde- 
ren Rechte mehr benötigen. Das Pro- 
gramm läuft im Vordergrund und meldet 
seine Veränderungen an den HTML-Sei- 
ten auch auf der Konsole. 

Lässt sich eine SSL-verschlüsselte 
Verbindung nicht vermeiden, etwa weil 
die HTTPS-URLs dynamisch mit Java- 
Script erzeugt werden oder das Opfer eine 
Adresse direkt ansteuert, können Sie ver- 
suchen, mit dem transparenten SSL-Proxy 
mitmproxy und gefälschten Zertifikaten 
trotzdem an den Inhalt zu gelangen. Wäh- 
rend sslstrip die URLs in den HTML-Sei- 
ten manipuliert, sitzt mitmproxy (Man-in- 
the-Middle Proxy) im Datenstrom und 
verwendet für verschlüsselte Verbindun- 
gen gefälschte SSL-Zertifikate. Signiert 
sind die Fake-Zertifikate von einer eige- 
nen CA (Certificate Authority), die mitm- 
proxy beim ersten Start generiert. 

Damit SSL-Anfragen über mitmproxy 
umgeleitet werden, müssen Sie wie bei 
sslstrip eine Firewall-Regel einrichten: 


iptables -t nat -A PREROUTING -i br® \ 
-p tcp --dport 443 -j REDIRECT \ 
--to-port 8080 


Das Programm wird interaktiv im Termi- 
nal bedient und listet die URLs der Daten- 
pakete auf, die von ihm mit gefälschten 
Zertifikaten übertragen wurden. Indem 
Sie ein Paket mit den Cursor-Tasten aus- 
wählen und dann Enter drücken, gelan- 
gen Sie in die Detailansicht, wo Sie die ge- 
naue Anfrage und, nachdem Sie mit der 
Tabulator-Taste umgeschaltet haben, die 
Antwort des Servers sehen können. 

Bei aktuellen Browsern bewirkt der 
Austausch der Zertifikate, dass die Verbin- 
dung entweder gänzlich abgelehnt wird 
oder der Browser vor einem ungültigen 
Zertifikat warnt. Wird das Zertifikat vom 
Browser oder einer App ohne jegliche 
Warnung akzeptiert, ist dies ein konkreter 
Hinweis darauf, dass es das Programm mit 
der Sicherheit nicht so genau nimmt. Das 
gilt auch für manche Smartphone-App, 
der Kasten rechts zeigt, wie wir mit mitm- 
proxy den Passwortverrat einer IP-Kame- 
ra-App unter iOS nachweisen konnten. 

Um bei aufmerksamen Programmen 
trotzdem den Datenverkehr kontrollieren 
zu können, importieren Sie einfach die 
von mitmproxy generierten CA-Zertifika- 
te auf dem Opfergerät. Damit wird mitm- 
proxy für die Opfer zu einer vertrauens- 
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würdigen CA, deren Fake-Zertifikate an- 
standslos als echt akzeptiert werden. 

Die dafür nötigen CA-Zertifikate fin- 
den Sie im Verzeichnis .mitmproxy, der 
Name beginnt mit mitmproxy-ca-cert, 
und sie haben die Endungen .pem, .cer, 
und .p12. Letztere ist das CA-Zertifikat im 
PKCS#12-Format, die beiden anderen 
enthalten das Zertifikat im PEM-Format. 
Am leichtesten ist es, die Zertifikate per 
Browser des Opfergeräts zu importieren. 
Dazu installieren Sie auf dem Raspi das 
Paket apache2. Im nächsten Schritt legen 
Sie im Apache-Dokumentenverzeichnis 
Hardlinks zu den von mitmproxy gene- 
rierten Zertifikatdateien an: 
sudo In /root/.mitmproxy/mitmproxy- 3 

bca-cert.pem /var/www/html/ca-cert.pem 
sudo In /root/.mitmproxy/mitmproxy- 3 

bca-cert.cer /var/www/html/ca-cert.cer 
sudo In /root/.mitmproxy/mitmproxy- 3 

Sca-cert.p12 /var/www/html/ca-cert.p12 
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Schließlich legen Sie im Document- 
Root des Webservers, dem Verzeichnis 
/var/www/html, eine neue Datei 
index.html an, die lediglich drei Links auf 
die drei Zertifikatsdateien erhält. Rufen 
Sie dann die URL http://192.168.250.1 
von einem der Opfergeräte auf, sehen Sie 
die Links auf die Zertifikate und können 
sie direkt herunterladen und einrichten. 

Verweigert eine App oder eine An- 
wendung die Zusammenarbeit trotzdem, 
kann es daran liegen, dass sie eine eigene 
Liste vertrauenswürdiger CAs pflegt oder 
dass die Zertifikate der betreffenden Web- 
sites gepinnt sind, also nur noch von be- 
stimmten CAs akzeptiert werden. Können 
Sie das CA-Zertifikat von mitmproxy dort 
nicht hinzufügen, bleibt Ihnen der Blick in 
die Daten leider verwehrt. In den meisten 
Fällen können Sie nach dem Import des 
CA-Zertifikats auch SSL-verschlüsselte 
Aufrufe in mitmproxy mitlesen und so he- 


rausbekommen, ob ungewöhnliche Kom- 
munikation stattfindet oder sensible Daten 
übertragen werden. Sollten Sie fündig wer- 
den, freuen wir uns über Hinweise. 
Vergessen Sie aber nicht, nach Ab- 
schluss einer Untersuchung das Fake-Zer- 
tifikat und die WLAN-Konfiguration für 
das Opfernetz wieder zu löschen: Sonst 
laufen Sie Gefahr, dass sich ein Mobilgerät 
unbemerkt mit dem Opfernetz verbindet 
und der vermeintlich verschlüsselte priva- 
te Datenverkehr versehentlich lesbar 
übertragen wird. (mid@ct.de) dE 
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HostAP-Konfiguration und Daemon 
für Realtek-WLAN-Adapter: ct.de/ytak 


Verräter enttarnt 


Baut etwa eine Smartphone-App unmittelbar eine SSL-Ver- 
bindung zu einem Server auf, ohne einem Link aus einem 
HTML-Dokument zu folgen, kann ssistrip keine Links austau- 
schen und ist somit wirkungslos. Hilfe verspricht mitmproxy 
auf dem Raspi, das nicht die Daten, sondern die Verschlüs- 
selung selbst angreift. Wir haben dieses Verfahren in [1] bei 
der Foscam-App für IP-Kameras angewandt. Haben Sie die 
Firewall-Regel eingerichtet, die HTTPS-Verkehr auf mitm- 
proxy umleitet, starten Sie das Programm im Terminal. Erst 
dann öffnen Sie die App auf dem Opfer - den entschlüssel- 
ten Datenverkehr können Sie dann im Terminal mitlesen. 


Е Pi@eeinähemiddier 
Datei Bearbeiten Reiter Hilfe 
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Mitmproxy verwendet ein gefälschtes Zertifikat, um 
den Datenverkehr mit der App zu verschlüsseln. Das kann 
das Opfer aber leicht bemerken, indem es die Signatur des 
Zertifikats überprüft: Da es von keiner als vertrauenswürdig 
eingestuften Certificate Authority signiert wurde, ist es 
höchstwahrscheinlich gefälscht. Ein Browser würde an die- 
ser Stelle warnen. Die Foscam-App hingegen störte die Fäl- 
schung nicht, sodass mitmproxy den Datenverkehr ent- 
schlüsseln und somit auch die Übermittlung von Benut- 
zernamen und Passwort von Foscams Server mitschneiden 
konnte (siehe Abbildung links). 

Damit kritischere Apps das ge- 
fälschte Zertifikat als echt betrachten, 
genügt es meist, das von mitmproxy 
generierte CA-Zertifikat auf dem Op- 
fer zu installieren. Dann ist die Fäl- 
schung korrekt von einer vermeintlich 
vertrauenswürdigen CA unterzeichnet 
und damit nicht zu beanstanden. 


Der Mitschnitt von mitmproxy 
beweist, dass die Foscam-App Benut- 
zername und Passwort vom Server 
abruft - wenn auch verschlüsselt. 
Das gefälschte SSL-Zertifikat störte 
die App dabei nicht. 
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Viele ältere oder billige Fernseher besitzen weder 
einen Internetzugang noch einen USB-Anschluss für 
Festplatten oder andere Speichergeräte. Ein passend 
konfigurierter Raspberry Pi rüstet beides preisgünstig 
nach und bietet zusätzliche Komfort-Funktionen. 


VON HAJO SCHULZ 


in Mediacenter-PC für den Betrieb 

am Wohnzimmer-TV sollte mit we- 

nig Platz im Regal auskommen, ge- 
räuschlos und sparsam arbeiten, sich be- 
quem fernsteuern lassen und einen HDMI- 
Anschluss besitzen. All diese Eigenschaf- 
ten vereint der Raspberry Pi in sich. Es liegt 
also nahe, den Mini-Rechner als heimische 
Medienzentrale zu verwenden. 

Für die Minimalausstattung brauchen 
Sie außer dem Computerchen nur kosten- 
lose Software aus dem Internet. Die mit 
Abstand populärste Mediacenter-Anwen- 
dung für den Raspi ist Kodi, ehemals 
bekannt als XBMC. 

Im Prinzip können Sie Kodi wie andere 
Pakete unter Raspbian mit apt-get oder 
dem grafischen PiPackages aus dem Soft- 
ware-Repository installieren. Soll der Raspi 
exklusiv als Medienzentrale arbeiten, greift 
man besser zu einer vorkonfigurierten Me- 
diacenter-Distribution. Die gängigsten hö- 
ren aufdie Namen OpenELEC und OSMC. 

Für welche Distribution Sie sich ent- 
scheiden, ist Geschmackssache: Open- 
ELEC empfiehlt sich für Anwender, die 
mit dem zugrunde liegenden Linux-Sys- 
tem so wenig wie möglich zu tun haben 
möchten. Es enthält außer Kodi nur sehr 
wenige zusätzliche Dienste. Das hält den 
Speicherplatzbedarf klein und sorgt für 
einen schnellen Systemstart. Allerdings 
sind die Konfigurations- und Erweite- 
rungsmöglichkeiten auf die Optionen 
beschränkt, die Kodi mitbringt. 

OSMC - die Abkürzung steht für 
Open Source Media Center - ist hingegen 
ein fast vollständiges Raspbian-System 
mit einem vorkonfigurierten Kodi. Der 
Preis für die größere Flexibilität ist, dass 
beim Booten und bei System-Updates 
noch gelegentlich die Text-Konsole von 
Linux durchschimmert. Ist die Konfigura- 
tion erst einmal abgeschlossen, unter- 
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scheidet sich die Bedienung aber nicht 
von der in OpenELEC. 

Sowohl OpenELEC als auch OSMC 
gibt es als fertige Images, die man wie an- 
dere Raspi-Betriebssysteme auf eine Spei- 
cherkarte kopiert, um den Mini-Computer 
davon zu starten - Download-Adressen im 
c’t-Link am Ende dieses Artikels. Beide 
Systeme lassen sich alternativ auch über 
den Setup-Assistenten NOOBS installie- 
ren, den der Artikel auf Seite 84 beschreibt. 


Einrichten 

Für die Grundeinrichtung sollten Sie der 
Bequemlichkeit halber eine Tastatur an 
Ihren Raspi anschließen; auch eine Maus 
ist praktisch. Für den reinen Medienkon- 
sum brauchen Sie beide später nicht mehr. 
Seien Sie beim ersten Systemstart nicht zu 
ungeduldig: Kodi ist eine Weile damit 
beschäftigt, sich auf der Speicherkarte 
breitzumachen. Wenn das erledigt ist, 
erscheint automatisch ein Einrichtungs- 
assistent, mit dem Sie einige -je nach Dis- 
tribution unterschiedliche - grundlegende 
Einstellungen definieren. Alle hier getrof- 
fenen Entscheidungen können Sie später 
überarbeiten. 


Die Auswahl des Standorts ist bei 
OSMC Teil des „Welcome“-Assistenten. 
Der Eintrag „Germany“ setzt aber nicht 
alle Sprach- und Regionseinstellungen 
korrekt. Nachbearbeiten können Sie sie 
unter „Einstellungen/Darstellung/Spra- 
che & Region“ beziehungsweise in Open- 
ЕГЕС unter „Settings/Appearance/Inter- 
national“. 

Ein wichtiger Teil der Grundeinstel- 
lungen betrifft den Netzwerkzugang. So- 
wohl OSMC als auch OpenELEC fragen 
den Host-Namen ab, unter dem das Sys- 
tem im Netzwerk erreichbar sein soll; Sie 
können ihn später unter „Einstellungen/ 
Dienste/Allgemein“ ändern. Die eigent- 
lichen Netzwerkeinstellungen, also die 
verwendete Schnittstelle, gegebenenfalls 
WLAN-SSID und -Kennwort sowie erwei- 
terte IP-Optionen finden Sie bei Open- 
ELEC unter „Optionen/OpenELEC“ in 
den Kategorien „Netzwerk“ und „Verbin- 
dungen“, bei OSMC unter „My OSMC/ 
Network“. Um das System in allen 
Lebenslagen mit Netzwerk-Tools errei- 
chen zu können, empfiehlt es sich, ihm 
hier eine feste IP-Adresse zuzuweisen. 

Die Einrichtungsassistenten beider 
Distributionen wollen wissen, ob Sie Ihr 
System mit oder ohne SSH-Server betrei- 
ben wollen. Dieser stellt einen Zugang zur 
Verfügung, mit dem erfahrene Anwender 
von einem anderen Rechner aus War- 
tungs- und Diagnoseaufgaben in einer 
Textkonsole durchführen können. Wenn 
Sie mit Linux nichts am Hut haben, lassen 
Sie SSH besser ausgeschaltet. Zum SSH- 
Login geben Sie unter OSMC osnc als 
Benutzernamen und als Password ein, 
OpenELEC verwendet den Benutzer- 
namen root mit dem Kennwort openelec. 


Die Medien- 
zentrale Kodi 
setzt sich aus 
einer Vielzahl 
von Addons 
zusammen, die 
man aus Reposi- 
tories nachinstal- 
lieren kann. Auch 
die Oberfläche 
lässt sich so 
austauschen. 
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Mit dem Key- 
map Editor 
kann man 
haarklein ein- 
stellen, welche 
Taste auf der 
Fernbedienung 
welche Kodi- 
Funktion aus- 
lösen soll. 


Empfehlenswert ist, das Kodi-System 
um einen Samba-Server zu erweitern: 
Er macht an den Raspi angeschlossene 
Festplatten und andere Datenträger als 
„Windows-Freigabe“ zugänglich, sodass 
Sie Ihre Medienbibliothek auch von ande- 
ren Rechnern aus befüllen können. Bei 
OpenELEC können Sie diese Entschei- 
dung bereits im Einrichtungsassistenten 
treffen und später unter „OpenELEC/Ser- 
vices“ revidieren. OSMC bietet den Sam- 
ba-Server in dem in „My OSMC“ enthal- 
tenen App Store zum Download an. Be- 
nutzername und Kennwort sind unter 
ОЅМС dieselben wie bei SSH; an die Frei- 
gaben von OpenELEC kommen Sie stan- 
dardmäßig ohne Passwort. 


Gute Unterhaltung 

Als Speicherort für Ihre Bilder, Musik- 
alben und Videos kommen neben einer 
direkt an den Raspi angeschlossenen 
USB-Festplatte so ziemlich alle Netzwerk- 
Quellen infrage: Kodi greift von Haus aus 
auf Samba- und NFS-Freigaben sowie auf 
UPnP/DLNA-Server zu. Internetdienste 
für Audio- und Video-Streams sind zwar 
im Auslieferungszustand nicht enthalten, 
lassen sich aber leicht nachrüsten. 

Ein Großteil seiner Funktionen reali- 
siert Kodi mithilfe sogenannter Addons - 
selbst die Bedienoberfläche ist eines. Zum 
Verwalten von Addons dient der gleichna- 
mige Eintrag in den Einstellungen. Unter 
„Benutzer-Addons“ finden sich hier die 
bereits installierten Erweiterungen; ein 
Klick auf einen Namen öffnet einen Dia- 
log zum (De)aktivieren, Deinstallieren 
und Konfigurieren. „Aus Repository in- 
stallieren“ bietet ein oder mehrere öffent- 
liche Verzeichnisse an, aus denen sich 
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weitere Addons herunterladen und instal- 
lieren lassen. Um die Stabilität des Sys- 
tems nicht zu gefährden, sollte man sich 
tunlichst auf das offizielle „Kodi Addon re- 
pository“ beschränken. Aus demselben 
Grund ist auch der Punkt „Aus ZIP-Datei 
installieren“ mit Vorsicht zu genießen, 
über den man heruntergeladene Addons 
an den Repositories vorbei direkt einspie- 
len kann. Der Eintrag „System-Addons“ 
dient zum Konfigurieren systemnaher 
Dienste, die als Addons realisiert sind. 

In den Benutzer-Addons und Reposi- 
tories sind die Einträge thematisch sor- 
tiert. Den höchsten Unterhaltungswert 
versprechen die Kategorien „Bilder-Add- 
ons“ mit Diensten wie den „Big Pictures“ 
des Boston Globe und verschiedenen Co- 
mics, „Musik-Addons“ mit diversen Web- 
radio- und Podcast-Empfängern sowie 
„Video-Addons“, unter denen sich You- 
tube, Vimeo und Clipfish ebenso finden 
wie die Mediatheken der deutschen öf- 
fentlich-rechtlichen Fernsehsender. Stö- 
bern lohnt sich. 

Von der Bedienung sind die Addons 
einander sehr verwandt. Der Anwender 
navigiert meistens in einem Ordner- und 
Dateibaum, etwa so, wie man sich auf der 
Suche nach Bildern, Musikstücken oder 
Videos durch Datenträger und Freigaben 
von anderen Geräten hangelt. 

Der Weg in diese Hierarchien führt 
bei einem frisch installierten Kodi zu- 
nächst nur über den Menüeintrag „Da- 
teien“ der Kategorie. Als Einstiegspunkte 
sind hier die lokalen Datenträger sowie je 
nach Distribution einige Verzeichnisse auf 
der SD-Karte vorgegeben. Mit dem letzten 
Eintrag lassen sich Abkürzungen zu belie- 
bigen weiteren Ordnern hinzufügen, auch 


auf Netzwerkfreigaben. Per USB ange- 
schlossene Datenträger finden Sie im da- 
zugehörigen „Durchsuchen“-Dialog mit 
der Klick-Folge „Root-Dateisystem“, „me- 
dia/“, Partitionsbezeichnung. 

Bei Musikstücken und Videos ist der 
Einstieg über das Dateisystem nur der 
zweitbeste Weg: Kodi kann sie nämlich 
indizieren und in „Bibliotheken“ aufneh- 
men. Diese Arbeit erledigen sogenannte 
Grabber, die sich in den Addon-Einstel- 
lungen unter „Informationsanbieter“ in- 
stallieren und konfigurieren lassen. Für 
deutschsprachige Anwender empfiehlt es 
sich, vor der ersten Indizierung die Op- 
tionsdialoge sämtlicher vorinstallierten 
Grabber einmal aufzurufen und dort die 
bevorzugte Sprache auf „de“ zu ändern. 

Die Grabber versuchen, Meta-Infor- 
mationen zu den einzelnen Musikstücken, 
Filmen und TV-Serienfolgen aus Verzeich- 
nis- und Dateinamen sowie aus Datei- 
inhalten zu gewinnen. Diese reichern sie 
dann mit weiteren Daten aus dem Internet 
an, unter anderem mit Bildern von DVD- 
oder Albumhüllen, Fotos von Schauspie- 
lern und Musikern oder Inhaltsangaben 
von Filmen. Übrigens gibt es für praktisch 
alle angezeigten Listen verschiedene Dar- 
stellungsformen, etwa mit kleinen oder 
großen Vorschaubildern. Auswählen las- 
sen sie sich, indem man bei senkrechten 
Listen nach links, bei waagerechten nach 
oben steuert oder mit einer Maus an den 
linken Bildschirmrand fährt. 


Fernsteuern 

Im Wohnzimmerbetrieb ist es auf Dauer 
nicht besonders komfortabel, Kodi mit 
Maus und Tastatur zu bedienen. Allenfalls 
empfiehlt sich eine kompakte Funktasta- 
tur mit eingebautem Touchpad oder 
Trackball, aber die kostet noch einmal 
mindestens so viel wie ein Raspi. Glückli- 
cherweise gibt es mehrere Möglichkeiten, 
Kodi mit vorhandener Hardware zu 
steuern. Beispielsweise leiten Fernseher 
neuerer Bauart die Befehle von ihrer Fern- 
bedienung über den HDMI-Anschluss an 
angeschlossene Quellen weiter. Je nach 
Modell muss man diese Option im TV für 
den jeweiligen Anschluss aktivieren, wo- 
bei sich jeder Hersteller einen anderen 
Namen dafür hat einfallen lassen - siehe 
Tabelle auf Seite 149. Damit dieses offi- 
ziell als „HDMI Consumer Electronics 
Control“ (HDMI-CEC) bezeichnete Fea- 
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ture funktioniert, ist außerdem ein voll 
durchverbundenes HDMI-Kabel nötig, zu 
erkennen an Attributen wie „High Speed“ 
oder „With Ethernet“. 

Ein Problem bei dieser Steuerung ist, 
dass für die vielen Tasten moderner Fern- 
bedienungen nicht standardisiert ist, was 
sie bewirken sollen. Ziffern und Pfeiltas- 
ten, OK sowie „Lauter“ und „Leiser“ 
funktionieren meist wie gewünscht, aber 
danach herrscht Durcheinander. Was wel- 
che Taste in welcher Situation bewirkt, 
legt man innerhalb von Kodi in „Key- 
maps“ fest. Zum Bearbeiten dient der 
Keymap Editor aus der Kategorie „Pro- 
gramme“ im offiziellen Kodi-Addon- 
Repository. Damit ordnet man jeder Funk- 
tion, die Kodi kennt, einmal global und 
auf Wunsch gesondert für einzelne Fens- 
ter eine Taste zu. 

Komfortabler als mit der TV-Fernbe- 
dienung lässt sich Kodi per Smartphone 
oder Tablet steuern. Dafür gibt es in den 
App Stores aller gängigen Betriebssysteme 
passende, meist auch kostenlose Apps - 
der Suchbegriff „Kodi“ führt Sie hin. Ganz 
ohne Installation kann man Kodi außer- 
dem mit dem Browser steuern: Standard- 
mäßig ist ein Webserver aktiv, dessen 
Optionen Sie in den Kodi-Einstellungen 
unter „Dienste“ anpassen können. 


Live-TV 

Einen an einen Fernseher angeschlosse- 
nen Computer dazu zu verwenden, Live- 
TV zu empfangen, erscheint auf den ers- 
ten Blick widersinnig. Aber Kodi als TV- 
Empfänger kann mehr als nur berieseln: 
zum Beispiel Sendungen aufnehmen oder 
das Fernsehbild an andere Rechner im 
Netz weiterreichen. 

Als Hardware für den Empfang bietet 
sich ein per USB angeschlossener DVB- 
Stick an. Leider unterstützt Linux nicht 
alle am Markt verfügbaren Empfänger. 
Vor dem Einkauf sei daher ein Blick in das 
Wiki von www.linuxtv.org angeraten. Auf 
der Seite „DVB via USB“ (siehe c’t-Link) 
haben die Betreiber ausführliche Listen 
mit bekannten Sticks zusammengestellt 
und erklären eventuelle Besonderheiten 
beim Einsatz mit einem Linux-System. 

Die Software-Infrastruktur, mit der 
Kodi einen DVB-Stick zum Leben er- 
weckt, besteht aus mindestens zwei Tei- 
len: einem sogenannten PVR-Backend 
und dem dazu passenden Frontend. Bei 


c't 2016, Heft 10 


Originelle Raspi-Projekte: Mediacenter | Praxis 


der Auswahl dieser Komponenten gehen 
OpenELEC und OSMC verschiedene 
Wege: OpenELEC verwendet den VDR, 
OSMC setzt auf Tvheadend. 

VDR für OpenELEC installieren Sie 
als Addon; es steckt nicht im Kodi-, son- 
dern im OpenELEC-Repository. Wenn Sie 
unter „Dienste“ den Eintrag „VDR РУК 
Backend“ auswählen, werden das passen- 
de Frontend und ein Konfigurationspro- 
gramm gleich mit installiert. Die weitere 
Konfiguration beschreibt [1]. 

Den bei OSMC benötigten Tv- 
headend-Server gibt es im App Store unter 
„My OSMC“. Auch er installiert alle zuge- 
hörigen Addons automatisch mit. Für die 
weitere Konfiguration brauchen Sie einen 
Browser auf einem zweiten Rechner im 
selben Netzwerk. Der Tvheadend-Server 
lauscht auf Port 9981; in die Adresszeile 
des Browsers geben Sie also http://osmc: 
9981/ ein. Falls das nicht funktioniert, er- 
setzen Sie osmc durch die IP-Adresse Ihres 
Raspi. 

In der Web-Oberfläche klicken Sie 
nacheinander auf „Configuration“, „DVB 
Inputs“, „Networks“ und „Add“. Wählen 
Sie die passende Empfangsart, also DVB- 
T oder -C. Den „Network Name“ können 
Sie beliebig festlegen. Suchen Sie aus der 
Liste „Pre-defined Muxes“ ein Preset aus, 
das zu Ihrem Standort beziehungsweise 
Kabelanbieter passt. Sollten Sie nicht fün- 
dig werden, müssen Sie die Option „Net- 
work Discovery“ eingeschaltet lassen, an- 
derenfalls schalten Sie sie aus. „Skip Ini- 
tial Scan“ sollte immer deaktiviert sein. 


Nach einem Klick auf „Create“ schalten 
Sie auf den Reiter „TV adapters“. Klicken 
Sie den Eintrag Ihres Tuners auf der un- 
tersten Ebene an. In dem aufpoppenden 
Dialog aktivieren Sie „Enabled“ und wäh- 
len aus der Liste „Networks“ den zuvor 
vergebenen Namen. 

Nach einem Klick auf „Save“ kontrol- 
lieren Sie auf dem Tab „Muxes“, ob die Ein- 
träge in der Spalte „Scan Status“ nach und 
nach von „PEND“ über „ACTIVE“ nach 
„IDLE“ wechseln. Falls nicht, wählen Sie 
auf dem Tab „Networks“ Ihr Netzwerk und 
klicken oben auf „Force Scan“. Wenn der 
Sendersuchlauf beendet ist, können Sie 
über den Reiter „Services“ aufräumen und 
unerwünschte Sender deaktivieren. Eine 
Etage höher unter „Channel / EPG/Chan- 
nels“ können Sie die Senderliste durch Ein- 
träge in die Spalte „Number“ sortieren. 

Zurück in Kodi können Sie endlich in 
den Einstellungen unter „TV“ den Fern- 
sehempfang aktivieren. Daraufhin sollte 
der Eintrag „Live-TV“ im Hauptmenü er- 
scheinen. Falls Sie Sendungen aufnehmen 
wollen, ist wichtig, dass Sie im Tvheadend- 
Web-Frontend unter „Configuration/Re- 
cording/Digital Video Recorder Profiles“ 
als „Recording System Path“ einen Pfad 
eintragen, der auf einer angeschlossenen 
Festplatte liegt. (hos@ct.de) ét 


Literatur 


[1] Mirko Dölle, Live und in OpenELEC, Live-TV-Emp- 
fang mit OpenELEC und VDR, c't 20/15, S. 152 
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WLAN-Butler 


Raspberry Pi als 


Gäste-WLAN-Automat 


Je jünger die Gäste, desto früher 
kommt die unvermeidliche Frage: 
„Hast du mal das WLAN-Passwort?“ 
Den Schlüssel zum heimischen 
WLAN zu verraten ist riskant, 
schlecht gesicherte Gäste-WLANs 
mit leicht zu merkenden Pass- 
phrases sind es aber auch. Abhilfe 
bringt ein Raspi 3 als Gäste-WLAN- 
Router, der das Passwort auto- 
matisch regelmäßig wechselt 

und als abfotografierbaren QR- 
Code anzeigt. 


VON MIRKO DÖLLE 


ank knausrig bemessener Inklu- 
D siv-Datenvolumen und lücken- 

hafter UMTS-Abdeckung außer- 
halb der Ballungsräume dauert es nicht 
lange, bis Besucher nach dem WLAN- 
Passwort für ihr Smartphone oder Tablet 
fragen. Doch den Schlüssel zum heimi- 
schen WLAN weiterzugeben ist äußerst 
riskant, weiß man doch nicht, wie es der 
Gast mit Betriebssystem-Updates, Viren- 
scannern und zwielichtigen Apps hält. 
Einmal im Heimnetz angemeldet sind die 
eigenen Mobilgeräte, aber auch NAS und 
PC etwaigen Angriffen durch Schädlinge 
ausgesetzt. Doch es fällt schwer, Freun- 
den und Verwandten das WLAN zu ver- 


WLAN-SSID heise goeste 


WLAN-PSK: wopgrumap 


weigern: Viele verstehen das in Unkennt- 
nis der Sicherheitsrisiken als persönlichen 
Affront. 


Raspi als Gäste-AP 

Die Lösung ist ein getrenntes Gäste- 
WLAN mit eigener SSID. Viele Router bie- 
ten diese Funktion inzwischen ab Werk. 
Doch sichere Passwörter sind umständ- 
lich einzugeben; Tippfehler und damit 
Frust ist vorprogrammiert - unsichere, 
aber dafür leicht einzugebende WLAN- 
Keys sind keine Alternative. Außerdem 
sollte der Schlüssel des Gäste-WLANs re- 
gelmäßig wechseln, damit nicht irgend- 
wann die halbe Nachbarschaft seit einem 
Kurzbesuch nur noch über Ihren Internet- 
anschluss surft, weil Sie die bessere 
WLAN-Abdeckung haben. Das alles kön- 
nen Sie mit einem Raspberry Pi leicht 
selbst umsetzen. 

Als Basis für unseren Gäste-WLAN- 
Automaten verwenden wir einen Raspber- 
ту Pi 3, weil darin bereits ein WLAN-Mo- 
dul eingebaut ist. Man kann aber genauso 
gut einen vorhandenen Raspi 2 mit USB- 
WLAN-Adapter verwenden. Aufgrund der 
hervorragenden Softwareunterstützung 
haben wir uns außerdem für den 7-Zoll- 


Dank Touchscreen und schicken Gehäuse passt der Raspi als Gäste-WLAN-Automat gut ins Wohnzimmer. 
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Raspi-Touchscreen für gut 75 Euro ent- 
schieden, der direkt mit dem Display-An- 
schluss des Raspi verbunden wird und un- 
ter Raspbian out ofthe Box funktioniert. 
Damit das Ganze wohnzimmertauglich 
wird, empfehlen wir das passendes Dis- 
play-Gehäuse für knapp 50 Euro - macht 
unterm Strich mit Raspi, Speicherkarte 
und Netzteil rund 175 Euro. Beim Zusam- 
menbau ist allerdings darauf zu achten, 
dass die vier Anschlussdrähte für den 
GPIO-Port des Raspi und das Folienkabel 
nicht versehentlich unter dem Display ein- 
geklemmt werden. 

Die Installation von Raspbian als Be- 
triebssystem ist bereits auf Seite 84 be- 
schrieben. Einziges Problem: Aufgrund 
der Bauweise des Rahmens steht das Bild 
zunächst auf dem Kopf. Das lässt sich aber 
leicht korrigieren, indem man folgende 
Zeile am Anfang der Datei /boot/ 
config.txt einfügt: 


lcd_rotate=2 


Nach dem nächsten Neustart erscheint 
das Bild dann richtig herum. 

Seine eigene Internetverbindung soll 
der Raspi über die Ethernet-Schnittstelle 
herstellen. Für die Sicherheit ist es opti- 
mal, wenn er dafür am Gäste-Port des 
DSL-Routers betrieben wird - dann sind 
der Raspi und alle Gäste vom Heimnetz 
getrennt. Wie Sie den Raspi als Access 
Point konfigurieren, haben wir bereits im 
Artikel auf Seite 88 ausführlich beschrie- 
ben. Die Konfiguration für einen Gäste- 
WLAN-Automaten ist die gleiche, Sie ver- 
wenden lediglich anstelle des Bridge-De- 
vices brO die WLAN-Schnittstelle wlanO 
des Raspi. 


Schlüsselwechsel 

Damit der Raspi zum Automaten wird, be- 
nötigen Sie noch ein kurzes Shell-Skript, 
das täglich einen neuen WLAN-Schlüssel 
erzeugt und einträgt. Die Schlüssel, die 
folgendes Shell-Skript erzeugt, bestehen 
aus zehn Kleinbuchstaben: 


#!/bin/bash 

WLANPSK=$(dd if=/dev/urandom count=1 \ 

status=noneļtr -d -c 'a-z'|cut -b1-10) 

sed -ie \ 

"s/wpa_passphrase=.*/wpa_passphrase=} 
Б${ИГАМР5К}/" \ 

/etc/hostapd/hostapd.conf 

service hostapd reload 


c’t 2016, Heft 10 


Originelle Raspi-Projekte: Gäste-WLAN-Automat | Praxis 


GuestWLAN 


WLAN-SSID: heise-gaeste 


WLAN-PSK: kamvetkeub 


Die Verwendung von /dev/urandom ist 
nicht ganz unproblematisch, da dessen 
Pseudo-Zufallszahlen unter Umständen 
vorhergesagt werden können. Wie Sie 
echte Zufallszahlen als Quelle für Ihr 
WLAN-Gästepasswort erzeugen, erklärt 
der Artikel auf Seite 108. 

Speichern Sie das Skript unter 
/usr/local/bin/wlankeygen und machen 
Sie es ausführbar. Anschließend legen Sie 
als Root-Benutzer per crontab -e einen 
Cron-Job an, der das Skript jeden Morgen 
um 6 Uhr ausführt: 


@ 6 * * * /usr/local/bin/wlankeygen 


Die Root-Rechte sind erforderlich, damit 
das Skript die HostAP-Konfigurationsda- 
teiändern und anschließend den Daemon 
zum Neuladen der Datei auffordern darf. 
Damit trennt es die WLAN-Verbindungen 
sämtlicher Endgeräte, deren Benutzer erst 
das neue Passwort eingeben müssen, be- 
vor sie das Gäste-WLAN wieder nutzen 
können. 


Auf den Schirm 


Um den Gästen die jeweils gültige 
WLAN-Passphrase anzuzeigen, nutzen 
wir den Touchscreen - die grafische 
Oberfläche brauchen wir dazu aber nicht, 
weshalb man sie im Raspi-Konfigu- 
rationsprogramm raspi-config deak- 
tiviert. Für die Aufbereitung und Dar- 
stellung einer grafischen Benutzerober- 
fläche verwenden wir die Python-Biblio- 
thek Kivy aus dem Paket python-kivy, die 


Für die Gestaltung 
der Bedienober- 
fläche ist bei Kivy 
die sogenannte 
KV-Datei zuständig. 
Sie besteht hier 
aus zwei über- 
einander ange- 
ordneten Text- 
elementen mit 
SSID und Schlüssel. 


sich über die Paketverwaltung nach- 
installieren lässt (die Programmier- 
beispiele finden Sie im Paket python- 
kivy-examples). 

Die plattformübergreifende Biblio- 
thek enthält viele Standard-Bedienele- 
mente wie Knöpfe, Listen und Auswahl- 
dialoge, die sich ohne großen Aufwand zu 
einer eigenen grafischen Oberfläche ver- 
knüpfen lassen. Gestaltung und Funktio- 
nen sind bei Kivy in zwei Dateien aufge- 
teilt, sodass sich später die Oberfläche in 
der KV-Datei (Endung .kv) neu gestalten 
lässt, ohne den Programmcode im Py- 
thon-Skript (Endung .py) verändern zu 
müssen. 

Kern einer Kivy-App ist die App- 
Klasse im Python-Skript - wir haben sie 
GuestWLANApp genannt. Der Name 
muss stets mit „App“ enden, denn die Bi- 
bliothek sucht automatisch nach einer Ge- 
staltungsdatei mit dem gleichnamigen 
Präfix - also in diesem Fall nach der Datei 
guestwlan.kv. Hier der vollständige Py- 
thon-Code eines Programms, das die 
SSID und den Schlüssel auf dem Raspi- 
Touchscreen anzeigt: 


from kivy.app import App 
from kivy.uix.boxlayout import BoxLayout 
class WLAN(BoxLayout): 


pass 

class GuestWLANApp (App): 
pass 

if __name-_ == "_-main__": 


GuestWLANApp().run() 


c’t-Abo -> neu erleben 
-> mit der c’t-Netzwerkkarte 


Netzwerkkarte 


Max Mustermann 
Kundennr.: 12345678 » Abonnent seit: 12/98 


Das lohnt sich für Sie 
als c’t-Abonnent: 


Ein Artikel aus der aktuellen c't schon vor dem 
Druck 


auf die Teilnahmegebühr 
ausgewählter heise-Events 


Einkauf im heise shop 


z. B. Gewinnspiele 
oder weitere Rabatte 


Bis zu auf viele Artikel im heise shop 


auf alle Jahres-Archiv-DVDs „c't rom“ 


www.ct.de/netzwerkkarte 


Achten Sie künftig in der c’t und auf unserer 
С Website auf dieses Symbol und freuen 
” Sie sich über neue Angebote - exklusiv für 
Sie als Inhaber der c’t-Netzwerkkarte. 


Jetzt c’t abonnieren und 
c’t-Netzwerker werden! 


www.ct.de/netzwerkkarte · leserservice@heise.de 
Telefon: 0541 80 009 120 


© GuestWLAN 


WLAN-SSID: heise-gaeste 


WLAN-PSK: kamvetkeub 


Android i Windows 


Drei ineinander verschachtelte Box-Layouts ordnen 
die Beschriftungen und Grafiken auf dem Bildschirm 
an. Das Ergebnis könnte schöner sein, würde aber 
den Beispiel-Code aufblähen. 


Die zugehörige Gestaltungsdatei guestwlan.kv sieht 
so aus: 


WLAN: 
BoxLayout: 
orientation: 'vertical' 
Label: 
text: 'WLAN-SSID: heise-gaeste' 
Label: 


text: 'WLAN-PSK: kamvetkeub' 


Die KV-Datei enthält das Gestaltungselement WLAN, das 
ein aus vertikal angeordneten Kästen bestehendes Layout 
(BoxLayout) besitzt. Es gibt insgesamt zwei Kästen, die je- 
weils aus einem Label-Element mit einem vorgegebenen 
Text bestehen, wie in der Abbildung auf der vorherge- 
henden Seite oben zu sehen. Aktive Funktionen hat das 
Programm nicht: Kivy erzeugt einfach das WLAN-Ele- 
ment als oberstes, sogenanntes Root-Element und zeigt 
die dort angegebenen Elemente auf dem Bildschirm an. 
Die Formatierung der KV-Datei folgt Python-Konventio- 
nen, jede Ebene wird mit Leerzeichen eingerückt. 


Variable Schlüssel 
Da sich der Schlüssel des Gäste-WLAN täglich ändert, 
müssen Sie für das zweite Label eine Variable einführen: 


WLAN: 
wlanpsk: '' 
BoxLayout: 
orientation: 'vertical' 
Label: 
text: 'WLAN-SSID: heise-gaeste' 
Label: 


text: 'WLAN-PSK: Sei % root.wlanpsk 
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Tatsächlich darf hinter dem Label text: beliebiger Py- 
thon-Code stehen -hier eine Zeichenkettenformatierung 
aus einem festen Text und dem Inhalt von root.wlanpsk. 
Das Root-Objekt des Label ist WLAN, dort ist auch die Va- 
riable wlanpsk definiert und zunächst leer. Diese Defini- 
tion ist entscheidend für die Verknüpfung von KV-Datei 
und Python-Code: 


from kivy.properties import StringProperty 
class WLAN(BoxLayout): 
wlanpsk = StringProperty (None) 


Durch die Definition von wlanpskin der WLAN-Klasse als 
Textobjekt StringProperty() erfolgt der Brückenschluss 
zur gleichnamigen Variablen aus der KV-Datei. Anschlie- 
Bend können Sie den Wert beliebig verändern: 


class GuestWLANApp (App): 
def build(self): 
и = self.root 
w.wlanpsk = 'kamvetkeub' 


Der Code enthält noch eine Besonderheit: Im App-Objekt 
ist self. root stets das Root-Objekt der KV-Datei - in die- 
sem Fall also von МАМ. So erreichen Sie die korrekte In- 
stanz von WLAN.wlanpsk. 


QR-Code statt Schlüsseleingabe 

Anstatt den WLAN-Schlüssel von Hand einzugeben, 
können Sie bei Smartphones und Tablets die integrierte 
Kamera als Barcode-Leser benutzen und die WLAN-Zu- 
gangsdaten einfach abfotografieren. Wie ein solcher 2D- 
Barcode aufgebaut sein muss, erklärt [1]. Für Android 
genügt es, das Programm qrencode aus dem gleichnami- 
gen Paket mit den aufbereiteten WLAN-Daten aufzu- 
rufen: 


arencode -t PNG -o /var/guestwlan/android.png -s 4 \ 
"WIFI:T:WPA;S:heise-gaeste;P:${WLANPSK} ;H:false; " 


Der Aufruf zur Erzeugung eines QR-Codes für Windows 
ist fast gleich, es unterscheiden sich lediglich der Datei- 
name der Bilddatei und das fünfte Zeichen des Daten- 
Strings: Während Android einen Doppelpunkt nach wIFI 
erwartet, verlangt Windows dort ein Semikolon. Beide 
Systeme erkennen den Daten-String als WLAN-Zugangs- 
daten und fügen das WLAN nach Rückfrage hinzu. 

Bei i0S-Geräten ist die Verbindung nicht so einfach 
herzustellen, 105 verlangt ein Zugangsprofil. Dessen Auf- 
bau ist ebenfalls in [1] erklärt, allerdings lässt sich ein sol- 
ches Profil nicht als QR-Code einlesen: Sie müssen die 
Profildatei mit Safari herunterladen oder per E-Mail emp- 
fangen, um sie dann hinzuzufügen und sich ohne manu- 
elle Eingabe des Schlüssels mit dem WLAN verbinden zu 
können. 

Indem Sie den Webserver Nginx aus dem gleichna- 
migen Paket auf dem Raspberry Pi installieren, können 
108-Саѕѓе künftig das Profil von dort herunterladen. Da- 
mit Safari es erkennt, muss es mit korrektem Mime-Type 
übertragen werden, den Nginx standardmäßig nicht 
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kennt. Um das zu ändern, fügen Sie am 
Ende der Datei /etc/nginx/mime.types 
vor der schließenden Klammer folgende 
Zeile an: 


application/x-apple-aspen-config і 


Smobileconfig; 


Abweichend von [1] bekommen die Profi- 
le die Dateiendung .mobileconfig; ein Bei- 
spielprofil gaestewlan.mobileconfig.in fin- 
den Sie über den c’t-Link am Ende des Ar- 
tikels. Um dort das WLAN-Passwort ein- 
zutragen, verwenden Sie den Aufruf: 


sed -e \ 
"s/<string>wlanpsk/<string>${WLANPSK}/" о 
b/var/www/html/gaestewlan.; 
bmobileconfig.in \ 
>/var/www/htm1l/${WLANPSK} .mobileconfig 


class WLAN(BoxLayout): 
wlanssid = StringProperty (None) 
wlanpsk = StringProperty (None) 
android_qrcode = ObjectProperty(None) 
ios_qrcode = ObjectProperty(None) 
windows_qrcode = ObjectProperty(None) 


def updatesettings(self): 


Damit landet das vollständige Profil in ei- 
ner eigenen Datei, die den Namen des 
WLAN-Schlüssels und die Endung .mobi- 
leconfig trägt. Indem Sie den vom Zufalls- 
zahlengenerator erzeugten WLAN-Schlüs- 
sel als Teil des Dateinamens verwenden, 
verhindern Sie, dass ein Angreifer den Na- 
men der Profildatei erraten kann. Wer es 
doppelt sicher mag, erzeugt etwa per mktemp 
einen vom WLAN-Key verschiedenen zu- 
fälligen Dateinamen für das Profil. 

Als Nächstes richten Sie in Ihrem 
DSL-Router eine Portfreigabe ein, sodass 
der Nginx-Webserver des Raspi von außen 
erreichbar ist - wobei Sie zur Verschleie- 
rung einen anderen Port als 80 verwen- 
den sollten. Ab jetzt kann jeder das iOS- 
Profil herunterladen, der die URL kennt, 
etwa http://my.example.com:82/kamvet- 


keub.mobileconfig. Für diese URL gene- 
rieren Sie einen Barcode: 


arencode -t PNG -o \ 
/var/guestwlan/ios.png -s 4 "һїїр://; 
bmy.example.com/kamvetkeub.mobileconfig" 


Es geht auch ohne dynamische Host- 
adresse, indem Sie etwa wie in [2] gezeigt 
mit unserem My-IP-Dienst zunächst Ihre 
eigene Öffentliche IP-Adresse ermitteln 
und diese im Link angeben. Allerdings 
müssen Sie dann regelmäßig überprüfen, 
ob Ihr DSL-Router eine neue Verbindung 
mit neuer IP-Adresse aufgebaut hat und 
außerdem die automatische 24-Stunden- 
Trennung synchronisieren. 

Durch die Verwendung des WLAN- 
Passworts als Dateiname müsste ein ex- 
terner Angreifer zufällig die richtige URL 


wlancfg = ConfigParser.RawConfigParser() 
wlancfg.read('/var/guestwlan/wlan.cfg') 
self.wlanssid = wlancfg.get('WLAN', 'wlanssid') 
self.wlanpsk = wlancfg.get('WLAN', 'wlanpsk') 


WLAN: 

wlanssid: '' 
wlanpsk: '' 
android_qrcode: android 
ios_qrcode: ios 
windows_qrcode: windows 
BoxLayout: 

orientation: 'vertical' 

Label: 

text: 'WLAN-SSID: %s' % root.wlanssid 


Label: 
text: 


'WLAN-PSK: Sei % root.wlanpsk 


self.android_qrcode.reload() 
self.ios_qrcode.reload() 
self.windows_qrcode.reload() 


Die WLAN-Zugangsdaten liest das 
Python-Programm (oben) aus der 
Konfigurationsdatei und sorgt dafür, 
dass die QR-Codes für Android, iOS 
und Windows neu geladen werden. 
Die Anordnung der QR-Codes neben- 
einander legt die KV-Datei (rechts) 
fest. Mittels StringProperty() und 
ObjectProperty() verknüpft Kivy die 
Objekte aus dem Python-Code und 
der KV-Datei. 
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BoxLayout: 


orientation: 


Label: 
text: 

Image: 
id: 


source: 
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"Android" 


android 


'/var/guestwlan/android.png' 
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'/var/guestwlan/ios.png' 


'vertical' 


"Windows" 


windows 


'/var/guestwlan/windows.png' 
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erraten, um an Ihr WLAN-Profil und da- 
mit den Schlüssel zu gelangen. Dann 
könnte er aber genauso gut per Brute-For- 
ce-Angriff direkt Ihren WLAN-Schlüssel 
zu erraten versuchen. Da alte Profile nicht 
gelöscht werden, sammeln sie sich mit der 
Zeit im Verzeichnis des Webservers-und 
das ist gut so: Denn sollte ein Angreifer es 
mit einem Brute-Force-Angriff versuchen, 
findet er viele veraltete Profile mit fal- 
schen Zugangsdaten unter den Treffern. 

Indem Sie den Befehl zum Erzeugen 
des iOS-Profils und die drei qrencode-Auf- 
rufe ans Ende der Datei /usr/local/bin/ 
wlankeygen anfügen, sorgen Sie dafür, 
dass im Verzeichnis /var/guestwlan täg- 
lich neue Barcodes erzeugt werden. Au- 
бегает sollten Sie am Ende des Skripts 
die WLAN-Zugangsdaten so in der Datei 
/var/guestwlan/wlan.cfg speichern, dass 
sie sich mit der Funktion ConfigParser() 
bequem einlesen lassen: 


cat > /var/guestwlan/wlan.cfg <<EOF 
[WLAN] 

wlanssid=heise-gaeste 
wlanpsk=${WLANPSK} 

EOF 


Um das Einlesen der WLAN-Konfiguration 
und Update der QR-Codes kümmert sich 
künftig eine neue Funktion in der Klasse 
WLAN). Das Listing links zeigt die neue 
WLAN-Klasse und daneben die neue KV- 
Datei. Das ist eine elegante Lösung, um 
Konfigurationsdateien einzulesen, hier 
die Werte für wlanssid und wlanpsk aus 
dem Abschnitt [wLAn]. Neu sind die Varia- 
blen für die drei QR-Codes vom Тур 0b- 
jectProperty() - das Konzept ist das glei- 
che wie bei StringProperty(), es handelt 
sich allerdings um Objekte und nicht nur 
um Zeichenketten. So verknüpft Kivy den 
Python-Code 

android_qrcode = ObjectProperty (None) 


aus der Python-Programmdatei aufgrund 
des gleichen Namens mit 


android_qrcode: android 


aus der KV-Datei. Hinter dem Doppel- 
punkt steht eine Referenz für das Objekt 
mitderid: android- sodass android_qrcode 
auf das Bild (Image) mit dem QR-Code für 
Android verweist. Mit android_qgrcode.re- 
load() lädt Kivy den QR-Code erneut. 

Damit können Besucher einfach den 
für ihr Betriebssystem gedachten Barcode 
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GuestWLAN 


WLAN-SSID: heise-gaeste 


WLAN-Passphrase: kamvetkeub 


Android 


Zurück 


abfotografieren und sich anschließend ins 
Gäste-WLAN einbuchen. Durch den stän- 
dig nahezu unveränderten Bildschirmin- 
halt nimmt allerdings das Display über die 
Zeit Schaden; es fehlt ein Bildschirmscho- 
ner. Die Lösung ist, den Raspi zusätzlich 
als digitalen Bilderrahmen mit automati- 
scher Dia-Show zu verwenden. So gibt es 
ständig wechselnde Bildinhalte. Tippt 
man auf den Touchscreen, erscheinen die 
WLAN-Zugangsdaten mit den QR-Codes. 
Die Umsetzung mit Kivy macht wenig 
Aufwand, da die Bibliothek einen Screen 
Manager besitzt, der virtuelle Bildschirme 
unterstützt und leicht zwischen ihnen um- 
schalten kann. Wir haben uns für zwei vir- 
tuelle Screens entschieden, einen für die 
Dia-Show und einen für die WLAN-Zu- 
gangsdaten. Von den virtuellen Screens 
abgesehen kommt im Code wenig Neues 
vor, weshalb wir aufden Abdruck des Lis- 
tings verzichten - Sie können sich das voll- 
ständige, um zusätzliche Gestaltungsan- 
weisungen ergänzte Programm über den 
c’t-Link herunterladen und im Verzeichnis 
/usr/local/bin speichern. Achten Sie da- 
rauf, dort auch die KV-Datei guestwlan.kv 
abzulegen. Mit einigen zusätzlichen For- 
matierungsanweisungen in der KV-Datei 
konnten wir die Gestaltung etwas aufhüb- 
schen, das Ergebnis sehen Sie oben. 
Damit der Gäste-WLAN-Automat 
beim Booten des Raspi automatisch star- 
tet, haben wir ausgenutzt, dass Systemd 
eine Sonderbehandlung für das Login auf 
dem ersten Terminal vorsieht: Bei ihm 
wird das Terminal nicht gelöscht, damit 


Windows 


Zusätzliche Forma- 
tierungsanweisun- 
gen verschönern 
die Bedienober- 
fläche etwas und 
sorgen für die 
Zentrierung des 
Zurück-Buttons, 
mit dem Sie von 
den WLAN-Ein- 
stellungen zur 
Dia-Show zurück- 
wechseln. 


die Bootmeldungen zu sehen sind. Die 
Konfiguration erfolgt über die Datei 
/lib/systemd/system/getty@.service. 

Dort ersetzen Sie im Abschnitt [Service] 
die Zeile beginnend mit Exec$tart durch: 


ExecStart=-/usr/local/bin/guestwlan.py 


Mit dem Kommando service getty@tty1 
restart lassen Sie Systemd das erste Ter- 
minal neu laden, womit der Gäste-WLAN- 
Automat startet. Dieses Kommando ver- 
wenden Sie auch, wenn Sie die Bilder im 
Verzeichnis /var/guestwlan/images aus- 
getauscht haben und möchten, dass die 
Dia-Show die neuen Bilder berücksichtigt. 
Schließlich müssen Sie sich noch um 
den Bildschirmschoner des Kernels küm- 
mern: Auf Textkonsolen wird er üblicher- 
weise nach zehn Minuten aktiv. Sie sollten 
den Kernel-Screensaver abschalten, damit 
er nicht die Dia-Show ausblendet. Dazu 
fügen Sie den Kernel-Boot-Parameter 
consoleblank=0 ans Ende der Datei 
/boot/cmdline.txt an. Nach einem Neu- 
start bleibt der Bildschirmschoner des 
Kernels inaktiv und stört die Dia-Show Ih- 
res Gäste-WLAN-Automaten nicht mehr. 
(mid@ct.de) dE 
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Bilder auf die Schirme! 


Raspi statt Cloud: PicApport verteilt Fotos im Heimnetz 


VON ANDREA TRINKWALDER 
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enschen dokumentieren viele 

lustige, schöne und traurige 

Momente, aber schnell ver- 
schwinden Fotos auch wieder aus dem 
Blickfeld. Mit Fine-Art-Prints tapezierte 
Wände und mehrere Regalmeter Fotobü- 
cher lösen das Problem nur ansatzweise; 
digitale Bilderrahmen sind häufig teuer, 
unpraktisch oder beides. 

Der Fotoserver PicApport macht aus 
nahezu jedem Groß- und Kleincomputer 
im Haus einen digitalen Bilderrahmen, 
der Erinnerungen wach hält. Pflegt man 
sein Archiv mit Metadaten, läuft PicAp- 


port zu Hochform auf. Fotos mit Geo- 
daten werden aufeine Weltkarte gepinnt. 
Anhand von Beschreibungen und Stich- 
wörtern entstehen Diashows zu verschie- 
densten Themen, die sich automatisch 
erweitern. So kann man sich mit den 
schönsten Fotos der blauen Stunde auf 
den Tag einstimmen, zu Familienfeiern 
den Nachwuchs in einer Endlosschleife 
präsentieren und pünktlich zum Jahres- 
ende die Best-of-Sammlung. Dabei be- 
hält der Hausherr die Kontrolle darüber, 
wer was zu sehen bekommt. Und: Die 
Bilder müssen auch nicht in die Cloud 
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auswandern, sondern bleiben in den 
eigenen vier Wänden. Eine Bildverwal- 
tung ist PicApport übrigens nicht, es liest 
nur im XMP-Format vorliegende Meta- 
daten. XMP-Metadaten vergeben Sie mit 
Bildverwaltern wie Digikam, Photo 
Supreme oder Workflow-Paketen wie 
Lightroom und ACDSee, siehe c’t-Link 
am Ende des Artikels. 

PicApport zeigt die Bilder vom Netz- 
werkspeicher auf Rechnern, Handys und 
Tablets. Auf allen Systemen dient der 
Web-Browser als Client; für Android gibt 
es zusätzlich eine App. Wer seine Lieb- 
lingsfotos immer dabei haben möchte, 
kann sie mit wenigen Handgriffen auf 
Smartphone oder Tablet synchronisieren. 
Umgekehrt lädt der Client Handy-Auf- 
nahmen automatisch ins Zentralarchiv. 
Schick für Party-Abende: Auch Gäste kön- 
nen ihre Fotos einspeisen; die Diashow 
zeigt aktuelle Uploads dann bevorzugt an. 

Für den Raspi hat Hersteller Conte- 
con einen schlanken Installer ohne GUI 
gepackt; unsere Testinstallationen via 
Raspbian-Konsole und über den SSH- 
Client Putty auf OSMC verliefen problem- 
los. Downloads und ausführliche Doku- 
mentationen finden Sie über den c’t-Link. 


Installation 

Weil PicApport reichlich Speicher braucht, 
wählen Sie am besten ein Raspi-B-Modell, 
das mit einem GByte RAM und einem 
Vierkern-Prozessor ausgestattet ist. Als 
System bietet sich Raspbian an, da dort 
Oracle Java 8 und der Browser Epiphany 
vorinstalliert sind. Dank Epiphany kann 
PicApport die Fotos und Diashows direkt 
auf einem per HDMI angeschlossenen 
Fernseher präsentieren. Um auf anderen 


Originelle Raspi-Projekte: Fotoserver | Praxis 


Pieappon (= 
Globale Suche 

ки 
©) Suchoptionen (Datum aufsteigend) 

©) Dynamische Sammlung 

©) Lokale Sammlung 

C) Verzeichnisse 


©) Bilder hochladen 


Zusammen mit dem Raspi holt PicApport Erinnerungen aus dem 
Archiv und präsentiert sie auf Rechnern, Tablets, Smartphones 


und Fernseher im Heimnetz. 


Raspi-Systemen die Java Runtime nach- 
zurüsten, geben Sie im Terminal den 
Befehl sudo apt-get install default-jre 
ein. PicApport arbeitet sowohl mit Oracle 
Java als auch dem OpenJDK zusammen, 
empfohlen wird die Java-Version 8. 

Laden Sie die schlanke Headless- 
Version von PicApport von der Seite des 
Herstellers [1] in Ihr Home-Verzeichnis 
herunter und führen nacheinander folgen- 
de Kommandos aus: 


sudo dpkg -i picapport.deb 
sudo apt-get update 
sudo apt-get install -f 


Im ersten Schritt - bei der Installation des 
PicApport-Pakets- treten diverse Abhän- 
gigkeitsprobleme auf. Diese können Sie 
ignorieren, weil sie über die folgenden 
apt-get-Kommandos aufgelöst werden. 
Updates auf die neueste Version erhalten 
Sie, indem Sie die aktuelle picapport- 
headless.jar von [2] herunterladen und di- 
rekt im Verzeichnis /opt/picapport gegen 


PicApport für Windows, OS X und Linux 


Als Java-Applikation läuft der Server auf allen gängigen Plattformen, also Win- 
dows, OS X und Linux. Wer PicApport ohne Aufwand kennenlernen möchte, 
kann die meisten Funktionen auf dem Testserver des Entwickler-Teams auspro- 
bieren. Für Windows steht ein Installer zum Download bereit, der auch Oracle 
Java enthält. Nach der Installation startet der Server automatisch im Hintergrund. 
Die picapport.exe rufen Sie nur noch auf, um Bildverzeichnisse auszuwählen, 
die der Server katalogisieren soll. Wie er Ihre Bilder anzeigen oder verarbeiten 
soll, beeinflussen Sie wie auf der folgenden Seite beschrieben über die pic- 
apport.properties-Datei. Sie liegt unter Benutzer/Benutzername/.picapport. 
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die vorhandene austauschen. Für Diagno- 
se und Debugging gibt es eine System- 
konsole. Wie Sie darauf zugreifen, steht in 
[1]; im Normalbetrieb benötigen Sie die 
Konsole nicht. 


Bilder katalogisieren 

Bereits jetzt können sich beliebige Geräte 
im Heimnetz mit dem PicApport-Server 
verbinden, indem Sie in die Adresszeile 
des Browsers IP-Adresse-Ihres-Raspi/pi- 
capport eingeben - allerdings fehlen dem 
Server noch die Bilder. Für erste Tests 
können Sie ein paar Fotos ins Standard- 
Bildverzeichnis kopieren, das PicApport 
unter /srv/photos eingerichtet hat. 

Soll die Fotosammlung auf einem 
Netzwerk- oder USB-Speicher bleiben, 
müssen Sie diese externe Quelle erst ins 
System einhängen (mounten). Verknüp- 
fen Sie also zunächst Ihr NAS-Bildver- 
zeichnis mit einem lokalen Verzeichnis 
auf dem Pi. Im Beispiel haben wir als Ein- 
hängepunkt den vorhandenen „Pictures“- 
Ordner im Home-Verzeichnis gewählt 
und die notwendigen Verknüpfungen in 
der fstab-Datei verewigt. So wird die kom- 
plette Baumstruktur der Fotobibliothek 
bei jedem Start des Pi automatisch dort 
angezeigt. Der Befehl 


sudo nano /etc/fstab 


öffnet die Datei im mit Raspbian ausge- 
lieferten Editor Nano, wo Sie die Zeile mit 
der Verknüpfung eintragen (siehe Bild 
Seite 106 links oben). Strg+O speichert 
die Änderungen, Strg+X schließt den Edi- 
tor. Im Beispiel greift PicApport mit der 
Option guest auf die freigegebenen Berei- 
che des NAS zu. Die uid- und gid-Ziffern 
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GNU nano 2.2.6 


/IP-Adress 
gid=1000, iocharset=utf3,x-systemd.automount,noauto 0 0 


stehen für den Raspbian-Standard-Nutzer 
„рі“. Diese müssen Sie ändern, wenn Sie 
mit einem anderen Account auf dem 
Raspi arbeiten. Beim Zugriff auf geschütz- 
te Bereiche ersetzen Sie guest durch user- 
name=name ,password=passwort. Im Dauer- 
betrieb ist es sicherer, die Zugangsdaten 
in einer verborgenen .credentials-Datei zu 
hinterlegen und diese über die Option 
credentials=/home/pi/.credentials auf- 
zurufen. Die automount-Option stellt 
sicher, dass Ihre Bildersammlung beim 
Neustart automatisch verbunden wird. 

Nun muss nur noch PicApport erfah- 
ren, wo es nach Bildern suchen soll. Diese 
und andere Server-Einstellungen konfigu- 
rieren Sie über die picapport.properties- 
Datei per 


sudo nano /opt/picapport/ 
.picapport/picapport.properties 


Sie enthält zunächst nur den Pfad zum 
Standard-Bildverzeichnis горо+. гоої.0. 
path=/srv/photos. Ersetzen Sie den Eintrag 
durch das eben verknüpfte Verzeichnis 
und geben dem Ganzen den sprechenden 
Namen „Fotos“ -andernfalls würde es mit 
der nichtssagenden Bezeichnung idO im 
Client erscheinen, siehe Bild oben. 

PicApport sammelt auch Bilder von 
Smartphone und Tablet ein und speichert 
sie automatisch im ersten Verzeichnis 
(hier: robot.root.O.id). Das können Sie 
ändern, indem Sie einen zusätzlichen 
Pfad als Upload-Ziel definieren. 


robot.root.1.path=/home/pi/Pictures/Upload 
robot.root.1.isuploadroot=true 


Nach dem Speichern der Konfigurations- 
datei und einem Neustart des Pi ist PicAp- 
port theoretisch einsatzbereit. Allerdings 
können auf dem Raspi einige Stunden ver- 
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ul oatime 1 
NAS/Bildverzeichnis /home/pi/Pictures cifs guest, uid=1000, 


Eine zusätzliche Zeile 
(hier umbrochen) in der 
fstab-Datei spiegelt Ihr 
Bildarchiv vom Netz- 
werkspeicher auf dem Pi. 


verändert 


Mit den passenden 
Zeilen in den picapport.- 
properties findet der 
Server die verknüpften 
Bilder und beginnt 
sofort, sie zu indizieren. 


streichen, bis er Vorschauen aus (zig-)tau- 
senden Bildern berechnet hat. 


Finden, filtern, schauen 

Im (Smartphone-)Browser oder per An- 
droid-App können Sie Ihre Bilder klassisch 
Verzeichnis für Verzeichnis durchstöbern 
oder etwas raffinierter über das Suchfeld. 
Ein Beispiel: Bei Eingabe des Begriffs „Fa- 
milie“ sucht PicApport global nach diesem 
Begriff, also in sämtlichen indizierten 
Metadatenfeldern. Dann tauchen außer 
den gewünschten Personen aber auch alle 
Fotos aus dem Verzeichnis „Besuch bei 
Familie XYZ“ im Ergebnis auf. Um die An- 
frage aufs Stichwortfeld einzugrenzen, 
tippen Sie key: Familie ein. 

Jede Suchanfrage kann man dauer- 
haft speichern. Daraus wird dann ein dy- 
namisches Album, das sich automatisch 
erweitert, wenn neue Bilder die zuvor fest- 
gelegten Kriterien erfüllen. Außerdem 
bestimmen Sie, wer Ihren Suchfilter zu 
sehen bekommt: nur Sie selbst, alle Per- 
sonen in Ihrer Gruppe oder jeder, der die 
Adresse des Servers kennt. Wer seine 
Lieblingsbilder auf dem Android-Gerät 
immer mit dabei haben möchte, kann 
Alben zur Synchronisation freigeben. 
Unter iOS steht diese Upload-Möglichkeit 
systembedingt leider nicht zur Verfügung. 

Damit lokale Alben nicht unkontrol- 
liert wachsen, übertragen Sie sinnvoller- 
weise nur die besten und/oder die ak- 
tuellsten Fotos: So präsentiert die Abfrage 
key: Familie*****2916 Fotos mit dem Stich- 
wort Familie, die mit fünf Sternen bewer- 
tet und in diesem Jahr aufgenommen 
wurden. Mit dem Zusatz limitresult:n be- 
grenzen Sie den Upload aufeine bestimm- 
te Anzahl von Bildern, etwa n=100. Sie 
können auch oder- und ohne-Verknüpfun- 


gen bilden; die Dokumentation stellt zahl- 
reiche Beispiele bereit. 

Urlaubsbilder mag man jedem zei- 
gen, die Entgleisungen der letzten Party 
nur Auserwählten. Wer was ansehen oder 
hoch- und runterladen darf, bestimmen 
Sie nicht für jede Einzelperson, sondern 
gruppenweise, indem Sie sich als Admi- 
nistrator einloggen. Ab Werk sind in 
PicApport die Gruppen Administratoren, 
Familie und Gäste eingerichtet. Dazu ge- 
hören die Nutzer admin, picapport (Grup- 
pe Familie) und gast, jeweils mit den 
gleichnamigen Passwörtern. Als admin 
definieren Sie über die Benutzerverwal- 
tung im Menü rechts oben Zugriffsrechte 
und Filter, damit bestimmte Fotos gar 
nicht erst erscheinen. Gäste dürfen sich 
beispielsweise die Bilder nicht lokal aufs 
Handy kopieren - und alles, was Sie als 
„privat“ gekennzeichnet haben, landet 
ausschließlich auf Ihren eigenen Geräten. 

Und jetzt: Füße hochlegen. Bilder 
gucken. (atr@ct.de) €t 


Literatur 


[1] PicApport Download und Dokumentation: 
wiki.picapport.de/display/PIC/PicApport+ 
auf+Raspberry+Pi 

[2] Downloads PicApport, www.picapport.de/ 
photo-server-download.php 


Dokumentation, Installer, Listings: 
ct.de/y8c1 
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Praktisch, wenn sich Fotoalben auto- 
matisch füllen: Dynamische Samm- 
lungen entstehen aus einem Suchfilter, 
der neue Fotos gleich einsortiert. 
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Entropie-Genie 


Mit dem Raspberry Pi Zufallszahlen 
erzeugen und verteilen 


Sicher generierte Zufallszahlen 
sind das A und O für effektive 
Verschlüsselung. Insbesondere 
virtuelle Maschinen und 
Embedded-Systeme registrieren 
nicht immer genug zufällige 
Ereignisse, um starke Zufallswerte 
zu erzeugen. Ein Raspberry Pi 
versorgt das Heimnetz kosten- 
günstig mit kryptografisch 
sicheren Zufallszahlen. 


VON JOHANNES MERKERT 


nders als viele andere Kleincom- 

puter enthält der Raspberry Pi 

einen eingebauten Hardware- 
Zufallszahlengenerator. Damit qualifiziert 
er sich nicht nur für kryptografische Be- 
rechnungen, sondern auch als Entropie- 
Server, der im heimischen Netz virtuellen 
und echten Maschinen mit frischen Zu- 
fallszahlen aushilft. 

Die Entropie bezeichnet den Infor- 
mationsgehalt in einer Zufallszahl. Wir 
haben mit RandPi einen freien Entropie- 
Server programmiert, von dem andere 
Rechner bei Bedarf Zufallszahlen laden 
können. Unser Linux-Client rngatherd auf 
dem Desktop fordert von dort verschlüs- 
selte Zufallszahlen an, prüft ihre Herkunft 
und stellt sie unter /dev/hwrandom zur 
Verfügung. Von dort speist der System- 
dienst rngd den Entropie-Pool des Kernels, 
wodurch die Entropie für alle Anwendun- 
gen unter /dev/random zur Verfügung 
steht. 

Windows bringt keine systemweite 
Schnittstelle für Zufallszahlen mit. Nach 
dem Vorbild des Linux-Clients können 
prinzipiell aber auch Windows-Program- 
me die Zufallsquelle direkt in ihrem Code 
anzapfen. 
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Zufall marsch! 


Raspbian aktiviert den integrierten Zu- 
fallszahlengenerator nicht automatisch. 
Folgender Befehl lädt das dafür zuständi- 
ge Kernel-Modul: 


sudo modprobe bcm2708-rng 


Damit taucht unter /dev/hwrng ein De- 
vice mit den Zufallszahlen auf. Um das 
Modul beim Start automatisch zu laden, 
ergänzen Sie folgende Zeile in /etc/ 
modules: 


bcm2708-rng 


Der Raspi-Kernel lädt die Zufallszahlen 
aus /dev/hwrng nicht automatisch in sei- 
nen Entropie-Pool. Das Befüllen des Pools 
ist die Aufgabe von rngd aus den rng-tools. 
Das Toolset lässt sich aus den Paketquel- 
len nachinstallieren: 


sudo apt-get install rng-tools 


rngd liest standardmäßig von /dev/hwrng. 
Starten Sie den Daemon am besten über 
dessen Init-Skript: 


sudo service rng-tools start 


RandPi 

RandPi setzt einen Webserver und die Py- 
thon-CGI-Schnittstelle WSGI voraus, daer 
auf Django basiert. Nginx arbeitet ressour- 
censchonend und hat sich bereits bei der 
in [2] und [3] beschriebenen OwnCloud- 
Installation auf dem Raspi bewährt. Als 
WSGI-Server dient im Folgenden Uwsgi. 
Git lädt RandPi aus dem Repository: 


sudo apt-get install nginx uwsgi 3 
Suwsgi-plugin-python3 git virtualenv 


Der RandPi-Server ist in /var/www/ 
vhost/ gut aufgehoben: 


sudo mkdir -p /var/www/vhost 
sudo chown -R д 
bwww-data:www-data /var/www 


RandPi bei Client und Server 


Der RandPi-Server auf dem Raspi stellt die Zahlen des im Chipsatz integrierten 
Zufallsgenerators bereit. Braucht ein Linux-Rechner im Heimnetz gute Zufalls- 
zahlen, ruft es sie über rngatherd ab und speist sie über /dev/hwrandom in rngd ein, 
der den Zufall über den Kernel allen Programmen zur Verfügung stellt. 


Entropie-Client 
rngathered 


Gerätedatei mit geladenen Bytes: 
rngathered 


Entropie-Pool-Befüller: 
rngathered 


Linux-Entropie-Pool 


Linux PC 


fragt Zufallsbytes an 


verschickt Bytes 
mit Entropie 


Entropie-Client 
RandPi 


Gerätedatei mit Zufallsbytes: 
/dev/hwrng 


Raspi SoC: 


Raspberry Pi 
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cd /var/www/vhost 

sudo -u www-data git clone д 
bhttps://github.com/pinae/RandPi.git 

cd RandPi 


Danach liegen in /var/www/vhost/RandPi 
die Python-Quelltexte des Entropie-Ser- 
vers, und der Benutzer des Webservers 
(www-data) hat darauf Zugriff. 

Das Tool Virtualenv erzeugt eine Py- 
thon-Umgebung, die Pakete für den 
RandPi Server von den Python-Paketen 
des Systems trennt. Damit kommen sie 
sich gegenseitig nicht in die Quere: 


sudo -u www-data virtualenv д 
b-p /usr/bin/python3 venv 


Um die benötigten Python-Module (auf- 
gelistet in requirements.txt) zu installie- 
ren, müssen Sie das Virtualenv als Benut- 
zer www-data aktivieren: 


sudo -u www-data bash 

source venv/bin/activate 

pip install -r requirements.txt 
deactivate && exit 


So kommt die Installation der Vorausset- 
zungen ohne Root-Rechte aus. 


Uwsgi einrichten 

Damit Uwsgi RandPi findet, braucht es 
eine Konfigurationsdatei, die eine „App“ 
definiert. Uwsgi verwaltet Apps unter 
/etc/uwsgi/ in den Ordnern apps-available/ 
und apps-enabled/. Eine Datei im Ordner 
apps-available/ konfiguriert die App und 
ein Symlink auf diese Datei im Ordner 
apps-enabled/ schaltet sie aktiv. 

Die oben rechts gezeigte Konfigura- 
tionsdatei /etc/uwsgi/apps-available/ 
RandPi.ini definiert, unter welchem Be- 
nutzerkonto sie ausgeführt wird, dass sie 
Python3 statt des veralteten Python2 ver- 
wendet, wo die WSGI-Konfiguration im 
RandPi-Verzeichnis liegt und welches Vir- 
tualenv Uwsgi starten soll, um die App zu 
betreiben. Über den angegebenen Unix 
Socket /tmp/RandPi.sock kommuniziert 
Uwsgi mit dem Webserver. 

Nach dem Setzen des Symlinks muss 
Uwsgi neu gestartet werden, damit es die 
Konfiguration lädt: 


sudo In -s /etc/uwsgi/j 
bapps-available/RandPi.ini 3 
b/etc/unsgi/apps-enabled/RandPi.ini 
sudo service uwsgi restart 
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[uwsgi] 

vhost = true 

gid = www-data 

uid = www-data 

plugins = python3 

socket = /tmp/RandPi. sock 
master = true 
enable-threads = true 
processes = 1 


wsgi-file = /var/www/vhost/RandPi/RandPi/RandPi/wsgi.py 


virtualenv = /var/www/vhost/RandPi/venv 


chdir = /var/www/vhost/RandPi/RandPi 


touch-reload = /var/www/vhost/RandPi/RandPi/reload 


Der WSGI-Server Uwsgi kann eine Virtualenv-Umgebung benutzen, um die 
Python-Webanwendung auszuliefern. So kommen sich die Python-Installation 
des Systems und des Entropie-Servers nicht in die Quere. 


Nginx einrichten 

Die folgenden Ausführungen gehen davon 
aus, dass RandPi der einzige Webdienst 
bleibt, weshalb kein virtueller Host benö- 
tigt wird. Egal, ob man lediglich /etc/ 
nginx/sites-available/default modifiziert 
oder einen eigenen VHost aufsetzt: Der 
folgende Location-Block leitet alle Anfra- 
gen im Verzeichnis /entropy/ an Uwsgi 
und damit den Django-Server weiter. 


location /entropy/ { 
uwsgi_pass unix://tmp/RandPi.sock; 
include uwsgi_params; 


} 


Nach einem Neustart des Webservers (sudo 
service nginx restart) steht dann Zufall 
zum Download bereit. Zum Test reicht es, 
im Browser http://<Raspi-IP>/entropy/ 
random aufzurufen. Es erscheinen die ver- 
schlüsselten Zufallszahlen, Base64-kodiert 
und in einer JSON-Datenstruktur mit ei- 
nem НМАС - zu letzterem gleich mehr. 


Verschlüsselung 
konfigurieren 

Der RandPi-Server verschlüsselt seine Zu- 
fallszahlen per AES256, mit einem Schlüs- 
sel, der mit PBKDF2 aus einem Geheim- 
nis und einem Salt berechnet wurde. Die- 
se beiden Werte stehen in settings.py und 
müssen auch dem Client bekannt sein, 
damit er die Zahlen entschlüsseln kann. 
Da man die Werte nur einmal konfigu- 
riert, spricht nichts dagegen, ein langes 
und sicheres Geheimnis zu wählen. Die 


Einstellungsdatei befindet sich unter 
/var/www/vhost/RandPi/RandPi/Rand 
Pi/settings.py. Die Einstellungen heißen 
SHARED_SECRET und SHARED_SALT. 

RandPi überträgt die Zufallszahlen 
unverschlüsselt per http. Ein Angreifer im 
Netzwerk könnte versuchen, die Pakete 
auszutauschen und so schlechte Zufalls- 
zahlen zu verbreiten. Vermeintlicher Zu- 
fall, der aber keine Entropie enthält, könn- 
te Angriffe gegen SSL-Verbindungen oder 
PGP-Keys ermöglichen. Um das zu ver- 
meiden, müssen die Clients sicherstellen, 
dass die Zahlen tatsächlich vom Entropie- 
Server stammen. Dafür versendet RandPi 
mit jedem Zufallszahlen-Paket einen 
Keyed-Hash Message Authentication 
Code (НМАС), in den der Schlüssel und 
die Nachricht einfließen. Anhand des 
HMAC prüft der Client, ob er den glei- 
chen Schlüssel verwendet. 

Änderungen an der Konfiguration wer- 
den nach einem Neustart von Uwsgi aktiv: 


sudo service uwsgi restart 


Zufall empfangen 

Der zu RandPi kompatible Linux-Client 
rngatherdaemon.py steht im Python-Pa- 
ckage-Index (PyPi) und kann daher mit 
pip installiert werden: 


sudo pip3 install rngatherd 


Pip installiert nicht nur rngatherdaemon.py, 
sondern auch das Init-Skript /etc/init.d/ 
rngatherd. Bevor der Hintergrunddienst 
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(Daemon) Zufallszahlen lädt, muss er mit 
der URL des RandPi-Servers und den Ge- 
heimnissen für die Verschlüsselung kon- 
figuriert werden. Eine Grundkonfigurati- 
on kann der Daemon alleine erzeugen: 


sudo rngatherdaemon.py config 


Auf diesen Befehl hin fragt der Daemon 
zuerst nach der URL des Servers. Die URL 
sollte das Präfix http: // die IP-Adresse des 
Servers und die Pfadangabe /entropy/ran- 
dom enthalten. Sorgen Sie zuvor in der 
Konfiguration Ihres Routers dafür, dass 
der Raspi eine feste IP bekommt. 

Nach Angabe der Server-URL erzeugt 
der config-Befehl die Konfigurationsdatei 
/ete/rngatherd.conf. Findet er unter 
/dev/hwrng ein Device, fügt er es in der 
Konfiguration als Quelle ein. Dieses De- 
vice kann es auch auf Systemen ohne 
Hardware-Zufallszahlengenerator im 
Chipsatz geben, sofern die rng-tools in- 
stalliert sind. Dann liefert /dev/hwrng kei- 
ne Zufallszahlen. Ob das der Fall ist, lässt 
sich leicht testen: 


cat /dev/hurng 


Gibt dieser Befehl keine Zeichen aus, lie- 
fert /dev/hwrng keine Zahlen. Der Ab- 
schnitt [Hwrng] sollte dann aus /etc/rngat- 
herd.conf herausfliegen. 

Im Abschnitt [RandPi] gilt es noch, se- 
cret und salt passend zu den Einstellun- 
gen auf dem Server anzupassen. 

Der Daemon startet dann ganz nor- 
mal über sein Init-Skript: 


sudo service rngatherd start 


Damit der Daemon beim Booten automa- 
tisch startet, muss update-rc.d die Init- 
Skripte neu verlinken: 


sudo update-rc.d rngatherd defaults 


Solange der Daemon aktiv ist, stellter das 
pseudo-Device /dev/hwrandom bereit. 
Von diesem können Anwendungen Zu- 
fallszahlen laden. Besonders interessant 
ist das für den Systemdienst rnga, der die 
Zahlen in den Entropie-Pool des Kernels 
einspeist. Linux-Anwendungen greifen 
über den Kernel und dessen Schnittstelle 
/dev/random auf sichere Zufallszahlen zu. 
Debian und Ubuntu installieren rngd mit 
folgendem Befehl: 

sudo apt-get install rng-tools 


Damit rngd /dev/hwrandom nutzt, muss 
das Device in der Konfiguration unter 
/etc/default/rng-tools eingetragen sein: 


HRNGDEVICE=/dev/hwrandom 


Nach einem Neustart des Diensts benutzt 
rngd das neue Device: 


sudo service rng-tools restart 


Nie endender Zufall 
Solange RandPi auf Ihrem Raspi läuft, 
geht Ihren virtuellen Maschinen die En- 
tropie nicht mehr aus. Damit blockiert 
auch /dev/random nicht, was die Schlüs- 
selerzeugung in einigen Programmen 
deutlich beschleunigen kann. 

Einige Anleitungen im Netz schlagen 
als Maßnahme gegen leere Entropie-Pools 
vor, /dev/urandom als Entropie-Quelle für 


rngd einzustellen. Damit umgeht man je- 
doch einen vernünftigen Schutzmechanis- 
mus des Kernels: Nur Anwendungen, die 
wirklich unvorhersehbare Zahlen brauchen, 
lesen von /dev/random. Wollte ein Pro- 
grammierer die Blockade von /dev/random 
bei fehlender Entropie umgehen, hätte er 
ohnehin /dev/urandom benutzt. Mit Rand- 
Pi sparen Sie sich schmutzige Hacks und 
verhindern trotzdem leere Entropie-Pools. 

Auch wer dem Hardware-Zufallszah- 
lengenerator in Intel-CPUs nicht vertraut, 
dürfte sich über die zusätzliche Entropie- 
Quelle freuen. Sollten Sie an der Qualität 
des Zufalls aus dem Raspi zweifeln, kön- 
nen Sie über rngd einstellen, dass der Ker- 
nel die Menge eingespeister Entropie in 
einem geringeren Verhältnis als 1:1 
schätzt. Damit gewichtet der Kernel an- 
dere Quellen wie Netzwerk- und Inter- 
rupt-Timings im Vergleich wieder stärker. 

RandPi belastet einen Raspi kaum. Er 
hat also durchaus Ressourcen frei, um 
eine Owncloud zu hosten, Videos abzu- 
spielen oder die Wohnung zu automatisie- 
ren. (ime@ct.de) сЕ 
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Entropie im Linux-Kernel 


Linux zapft Entropie aus verschiedenen Quellen an. Standard- 
mäßig nutzt er Netzwerk- und Interrupt-Timings, um pseudo- 
zufällige Zahlen zu berechnen, die ein Angreifer nicht vorher- 
sagen kann. Mit seinem Entropie-Pool schätzt der Kernel, wie 
viele unvorhersagbare Bits für die Zufallszahlengeneratoren 
/dev/random und /dev/urandom zur Verfügung stehen. Der 
Kernel schätzt dabei sehr konservativ, sodass aus mehreren 
Zeitmessungen nur je ein Bit Entropie entsteht. 

Wenn wie in einer virtuellen Maschine viele Interrupts 
wegfallen, kann der Entropie-Pool leer laufen. Während 
/dev/urandom dann weiter Pseudozufallszahlen erzeugt, blo- 
ckiert /dev/random und liefert erst wieder Zufallszahlen, 
wenn der Kernel wieder Entropie gesammelt hat. 
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Jeder Prozess kann auf /dev/random schreiben. Die an- 
gelieferten Daten integriert der Kernel in seine Zufallszahlen. 
Das System ist so konzipiert, dass selbst gar nicht zufällige 
Zahlen die Ausgabe nicht weniger zufällig machen. Sicher- 
heitshalber erhöht der Kernel die Entropie-Zählung aber 
auch nicht. 

Der Systemdienst rngd kann Zufallszahlen aus einem De- 
vice in den Entropie-Pool befördern und dabei auch ange- 
ben, wie viel Entropie diese Zahlen dem Kernel hinzufügen. 
Auf diese Weise kann ein Hardware-Zufallszahlengenerator 
den Entropie-Pool befüllen. Die Zufallszahlenquelle ersetzt 
die anderen Entropie-Quellen des Kernels nicht, sondern er- 
gänzt sie. 
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Test | Notebook 


3D by Intel 


Aldi-Notebook mit schneller Intel-GPU Iris 550 


Bereits im September 2015 hatte 
Intel Sondermodelle seiner Sky- 
lake-Prozessoren mit der leistungs- 
stärkeren integrierten Grafik- 
einheit Iris angekündigt, doch erst 
jetzt kommen damit bestückte 
Geräte in den Handel. Zu den 
ersten zählt das neue Aldi-Note- 
book Medion Akoya E6424 - für 
600 Euro. 


VON FLORIAN MÜSSIG 


N ach Stückzahlen ist der Chip-Gigant 
Intel der weltgrößte GPU-Hersteller, 
weil seit Jahren in jedem Mobil-Prozessor 
(und davor in den meisten Notebook- 
Chipsätzen) integrierte Grafikeinheiten 
stecken. Für das Arbeiten mit Desktop- 
Anwendungen, die Wiedergabe von HD- 
und 4K-Videos oder das Anschließen von 
bis zu zwei Monitoren zusätzlich zum 
Notebook-Display reichen diese aus - 
mehr Grafikleistung brauchen nur Spieler. 
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Doch selbst dort will Intelden Konkurren- 
ten AMD und Nvidia das Feld nicht 
kampflos überlassen: Abseits der norma- 
len integrierten Grafikeinheiten gibt es 
seit mehreren Jahren leistungsstärkere Va- 
rianten mit mehr Shadern, die unter dem 
Marketing-Namen Iris laufen. Eines der 
ersten Notebooks mit einer Iris-GPU der 
aktuellen Skylake-Generation ist das Aldi- 
Notebook Medion Akoya E6424 mit dem 
Prozessor Core i5-6267U. 


Die Grafikeinheit Iris 550 enthält 
doppelt so viele Shader wie die HD 520, 
die in den meisten anderen Skylake-Note- 
books zum Einsatz kommt - theoretisch 
also die doppelte 3D-Leistung. Zusätzlich 
stehen 64 MByte EDRAM als L4-Cache 
parat, der Engpässe bei Speicherzugriffen 
verringern soll. In der Praxis erreicht man 
dadurch ein ordentliches Plus: Im 3DMark 
FireStrike etwa haben wir die rund andert- 
halbfache 3D-Leistung gegenüber der HD 


Im Aldi-Notebook Me- 
dion Akoya E6424 arbei- 
tet der Core i5-6267U. 
Der SoC-Prozessor 
versammelt gleich drei 
Silizium-Dice auf seiner 
Trägerplatine, nämlich 
den Prozessor (Mitte), 
den bei Iris-Varianten 
obligatorischen L4- 
Cache (rechts) sowie 
den Chipsatz (links). 
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520 gemessen. Damit erreicht die Iris 550 
Leistungsregionen von Low-End-Zusatz- 
chips ala GeForce 930 und taugt für Spie- 
le mit einfacher 3D-Grafik wie DOTA 2 
oder League of Legends [1]. Wer sich auf 
eines dieser Spiele eingeschossen hat, 
dem ist es egal, dass Intel seine Grafik- 
treiber nicht so schnell an neue Blockbus- 
ter-Titel anpasst wie AMD und vor allem 
Nvidia: Für solch detailreiche 3D-Welten 
ist die Iris 550 eh zu lahm. 

Core-i-Prozessoren mit Iris-550-Gra- 
fik gesteht Intel eine höhere TDP (Ther- 
mal Design Power) zu: Sie beträgt 28 Watt 
statt den sonst bei U-Modellen üblichen 
15 Watt. Dieses Abwärme-Budget ist aller- 
dings nicht für die Grafikeinheit reser- 
viert: Auch die CPU-Kerne dürfen es aus- 
schöpfen, weshalb Intel beim i5-6267U 
eine hohe nominelle Taktfrequenz von 
2,9 GHz vorsieht. Bei längeren Berech- 
nungen wie der Batch-Verarbeitung von 
Raw-Bildern, in denen die CPU nicht dau- 
erhaft in den hohen Turbo-Frequenzen 
verweilen kann, bricht die Performance 
also nicht so stark ein wie bei 15-Watt- 
Modellen. Benchmarks untermauern das: 
Im Cinebench schafft der Core 15-62670 
(28 Watt) deutlich höhere Ergebnisse als 
der Core i7-6500U (15 Watt) mit 2,5 GHz 
Nominaltakt. 


Ich will aber nicht schlafen! 

Die höhere TDP bedingt keinen höheren 
Stromverbrauch, weil sich alle modernen 
CPUs zum Stromsparen heruntertakten. 
Im Medion-Gerät stimmt allerdings genau 
hier etwas nicht: Selbst ohne Rechenlast 


Spiele-Benchmarks 


Notebook | Test 


Intels Grafikeinheit Iris 550 bringt Spiele wie DOTA 2 bei 
mittlerer Detailstufe flüssig auf den Bildschirm. 


lief der Prozessor nie mit weniger als 
1,3 GHz. Im Test schwankte der Takt beim 
Nichtstun in der Regel sogar zwischen 
1,4 und 1,7 GHz, statt auf unter 1 GHz ab- 
zufallen -und schon bei wenigen Prozen- 
ten CPU-Last ging der Takt auf über 
2 GHz hoch. 

Dass die CPU im Akoya E6424 die 
tiefstmöglichen Schlafzustände verwei- 
gert, hat gleich zwei unschöne Neben- 
effekte. So schaltet sich der Lüfter nie voll- 
ständig ab, sondern läuft immer leise hör- 
bar mit (0,2 Sone), sobald das Notebook 
warmgelaufen ist. Immerhin bleibt der 
Lärmpegel unter Volllast im erträglichen 
Rahmen (0,7 Sone). Im Akkubetrieb ha- 
ben wir bestenfalls rund vier Stunden 
Laufzeit gemessen, was einem Verbrauch 


von über 10 Watt entspricht. Angemessen 
wäre etwa die Hälfte an Verbrauch (res- 
pektive das Doppelte an Laufzeit); gut ge- 
machte mobile Core-i- und Core-m-Sys- 
teme kommen sogar mit weniger als 
4 Watt aus. 

Auf das Problem angesprochen 
schickte uns Medion die neuere BIOS- 
Version 218 zu, die am Taktverhalten je- 
doch nichts änderte. Gegenüber der ab 
Werk aufgespielten Version 214 verbesser- 
te sich allerdings die CPU-Performance, 
die anfangs zu niedrig lag. Bei Aldi ver- 
kaufte Geräte werden laut Medion min- 
destens mit Version 217 ausgeliefert; Up- 
dates auf neuere BIOS-Versionen soll es 
ab Verkaufsstart auf Medions Support- 
Webseite geben. 


3DMark Firestrike Anno 2070 Dirt Showdown DOTA2 
Standard mittel hoch 2 х MSAA/4 x AF, 4 X MSAA/4 х AF, Stufe 2 von 4, Maximum 
besser > besser > besser > Einstellung: mittel besser» Einstellung: hoch besser» Schatten mittel besser» vesser» 


Intel Iris 550 шин 1313 mmm 16 ЕШ Шаа 65 ШШШ 53 | ШШ 

Intel HD 520 TE ишш 35 ишш 19 | 51 Rm 39 пашаш 71 Rm 30 

Intel HD 5500 ШШ 621 шиш 19 шиш 15 ишш 29 шиш 22 mm 38 шиш 22 

AMD Radeon R7 М260 шиш 1022 шыш 26 шн 15 ишин 10 mmm 39 Rm 73 ишин 37 

Nvidia GeForce 930М Rm 1304 ишин 24 ишин 23 Т mm 50 кшш 71 ШШШ 55 
Nvidia GeForce СТХ 960М ` mmm 3734 mm 85 HEN 55 HEN 33 mmm BO HEN 101 EEE 83 
Intel Iris 550 mm 32 ШШШ 23 иша 17 К mmm 70 ишин 29 

Intel HD 520 шиш 22 шш 12 ишин 33 шыш 25 ишин 15 шшш 21 

Intel HD 5500 WI шш шиш 19 шш 15 шшш 27 ЕИ! 

AMD Radeon R7 М260 EE 16 шш 12 ишин 33 шин 26 ишш 50 шиш 22 

Nvidia GeForce 930М шш 21 шиш 15 пшн 16 ишш 35 иш 64 ишш 36 

Nvidia GeForce GTX 960M mm 57 кшш 37 э 8: 5 97 ` meng 31. 
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Möglicherweise hängt das mangel- 
hafte Stromsparen mit der neuen Iris-Gra- 
fik zusammen, denn bei abgeschaltetem 
Display zeigte sich am Leistungsmess- 
gerät, dass das E6424 plötzlich sehr ge- 
nügsam war. Ein Treiber-Update auf die 
bei Redaktionsschluss aktuellen Intel- 
Treiber (20.19.15.4380) brachte allerdings 
keine Besserung. 


Spieglein, Spieglein ... 

Der Full-HD-Bildschirm mit 15,6 Zoll Dia- 
gonale ist dank IPS-Technik blickwinkel- 
unabhängig, spiegelt jedoch stark. Touch- 
Bedienung ist nicht vorgesehen. An der 
Verarbeitung des Vollplastikgehäuses gibt 
es nichts auszusetzen; Deckenaußenseite 
und Handballenablage imitieren Metall- 
oberflächen. Die Tastatur bietet einen gut 
spürbaren Druckpunkt und nahezu diesel- 
Бе Tastengröfße wie bei Desktop-Tastatu- 
ren. Das Layout ist gelungen, sogar die 
vier Cursor-Tasten sind gleich groß - dafür 
weist allerdings die O-Taste des Ziffern- 
blocks nicht die übliche Überbreite auf. 
Auf eine Tastenbeleuchtung muss man 
ebenso verzichten wie auf separate Maus- 
tasten am Touchpad. 

Das WLAN-Modul beherrscht 5 GHz 
und spricht 11ас, allerdings mit nur einem 
Datenstrom. An älteren Hotspots, die nur 
gemäß IEEE 802.11n funken, gibt es also 
bestenfalls 150 MBit/s Brutto-Datenrate; 
gemäß unseren Messungen liegen die 
nutzbaren Datenraten deutlich darunter. 
Per LAN-Kabel bekommt man Gigabit- 
Ethernet. Der per USB 2.0 angebundene 
Kartenleser bremst schnelle SDXC-Kar- 
ten aus. Zum Anschluss externer Monitore 
stehen eine VGA- und eine HDMI-Buchse 
bereit; über letztere lassen sich 4K- 
Displays nur mit 30 Hz ansteuern. 

Die Vorinstallation von Windows 10 
Home enthält etliche Desktop-Verknüp- 
fungen zu Aldi-Diensten sowie Software- 
Beigaben. Da Windows auf einer 128- 
GByte-SSD residiert, fühlt es sich trotz der 
Beigaben flott an; zusätzlich ist eine 1- 
TByte-Platte vorhanden. Wer Daten aus- 
lagern möchte, kann sie nicht nur per USB 
3.0 auf externe Sticks oder Festplatten 
packen, sondern auch über das optische 
Laufwerk auf CDs oder DVDs. Massen- 
speicher, RAM-Module und WLAN-Adap- 
ter sind über eine verschraubte Bodenplat- 
te zugänglich. 


Fazit 

Mit dem Aldi-Notebook Akoya E6424 
setzt Medion den Core 15-6267U samt 
Iris-550-Grafik in einer sinnvollen 
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Konfiguration in Szene, doch dem Note- 
book fehlt der Feinschliff. Am mangel- 
haften Stromsparverhalten der CPU 
könnte sich durch ein BIOS- oder Treiber- 
Update noch etwas ändern, am Spiegel- 
Display hingegen nicht. Aldi Nord, Aldi 
Suisse und Hofer (Österreich) verkaufen 
das Akoya E6424 ab dem 28. April, bei 
Aldi Süd ist es eine Woche später im 
Angebot. 

Iris-Grafik wird man künftig häufiger 
antreffen: Etliche Notebook-Hersteller 
wollen ihre seit dem Winter verkauften 


Skylake-Notebooks mit Prozessoren samt 
Iris-Grafik ausstatten. Das muss aber 
nicht zwangsläufig die Iris 550 sein: Es 
gibt bei den Skylake-Doppelkernen auch 
noch die Iris 540 (in 15-Watt-CPUs) und 
für Quad-Cores die Iris Pro 580 - mit 
nochmals erhöhter Shader-Anzahl und 
128 MByte EDRAM. (mue@ct.de) E 
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Medion Akoya E6424: Daten und Testergebnisse 


getestete Konfiguration М099850 

Lieferumfang Windows 10 Home 64 Bit, Cyberlink Media Suite, Cyberlink YouCam 6, Netzteil 
VGA / DVI / HDMI / DisplayPort / Kamera L/-/LI=-IV 

USB 2.0 / USB 3.0 / USB 3.1 / LAN 2xR/2XL/-/L 

Kartenleser / Strom / Docking-Anschluss V(SD)/L/- 


Display AUO B156HAN03.0: 15,6 Zoll / 39,6 cm, 1920 х 1080, 16:9, 141 dpi, 
32 ... 258 cd/m?, spiegelnd 
Prozessor Intel Core i5-6267U: 2 Kerne mit HT, 2,9 GHz (Turbo bis 3,3 GHz), 
2 х 256 KByte 12-, 4 MByte L3-, 64 MByte L4-Cache 
Hauptspeicher / Chipsatz 6 GByte РСЗ-12800 / Intel Skylake-U 
Grafikchip (Speicher) / mit Hybridgrafik int.: Intel Iris 550 (vom Hauptspeicher) / — 
Sound HDA: Realtek ALC269 
LAN /WLAN PCle: Realtek (GBit) / PCle: Intel Dual Band Wireless-AC 3165 (a/b/g/n-150/ac-433) 


Mobilfunk / Bluetooth (Stack) 
Touchpad (Gesten) /TPM / Fingerabdruckleser 
Massenspeicher / optisches Laufwerk 


— / USB: Intel 4.2 (Microsoft) 
SMB: Elan (max. 3 Finger) /TPM 2.0 /— 


SSD + Festplatte: Phison PS3109-S9 + Toshiba MQ (128 + 1000 GByte) / 
HL-DT-ST GUDON (DVD-Multi) 


44 Wh Lithium-Ionen / — /— 

65 W, 347 g, 12,3 cm x 5,1 cm x 3,2 cm, Kleingerätestecker 
2,28 kg / 38 cm x 26,8 cm / 2,8... 2,9 cm 

2 cm / 18,5 mm x 18,5 mm 


Akku / wechselbar / Ladestandsanzeige 
Netzteil 

Gewicht / Größe / Dicke mit Füßen 
Tastaturhöhe / Tastenraster 


Suspend / ausgeschaltet 0,6W/0,4W 

ohne Last (Display aus / 100 cd/m? / max) 4,8W /7,9W/9,9W 
CPU-Last / Video / 3D-Spiele (max. Helligkeit) 29,4W / 12,9 W / 39,9 W 
max. Leistungsaufnahme / Netzteil-Powerfactor 65,8W / 0,6 


Laufzeit Idle (100 cd/m?) / WLAN (200 cd/m?) 4,1 h (10,7 W) / 3,1 h (14,1 W) 
Laufzeit Video / 3D (max. Helligkeit) 3,3 h (13,4 W) / 1,2 h (36,8 W) 
Ladezeit / Laufzeit nach 1 h Laden 1,8h/2,2h 

Geräusch ohne / mit Rechenlast 0,2 Sone / 0,7 Sone 
Massenspeicher lesen / schreiben 431,2 / 143,5 MByte/s 

10PS (4K) lesen / schreiben 32678 / 19579 

Leserate Speicherkarte (SD / xD / MS) 27,4 / — / — MByte/s 

WLAN 5 GHz / 2,4 GHz (20m) / MU-MIMO-fähig 17,3 / 7,1 MByte/s / — 
Qualität Audioausgang / Dynamikumfang Ф / -95,2 dB(A) 

CineBench R11.5 Rendering 32 / 64 Bit (п CPU) 3,49 / 3,73 

CoreMark Single-/Multi-Core / GLBench 16334 / 44980 / 816 fps 
3DMark (Ice Storm / Cloud Gate / Sky Diver / Fire Strike) 88917 / 7709 / 5671 / 1313 


Straßenpreis Testkonfiguration 600 € 
Garantie 3 Jahre 
ФФ sehr out ® gut © zufriedenstellend © schlecht CC sehr schlecht vorhanden — nicht vorhanden 
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Jetzt auch für Android! 
Das Mini-Abo testen: 


шү _ um З Hefte + 16GB USB-Stick nur 13,50 Euro 
ce e р www.iX.de/digital 
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Test | Terabyte-SSDs 


Speicherplatz, 
schnell und günstig 


Terabyte-SSDs für Desktop und Notebook 


5505 mit 256 GByte reichen zwar 
für Büro-PCs aus, für private 
Desktop-Rechner und Notebooks 
wünscht man sich aber oft viel 
mehr Platz. Einige Terabyte-SSD 
sind mittlerweile für kaum mehr 
als 200 Euro erhältlich. 


VON LUTZ LABS 


er Preisverfall bei SSDs setzt sich 

fort: 256-GByte-Versionen bekommt 
man für weniger als 80 Euro, doppelt 
so große SSDs kosten 150 Euro. Dann 
kommt aber die Schmerzgrenze: Für eine 
1 TByte große SSD rufen einige Hersteller 
300 Euro und mehr auf - da greifen viele 
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Nutzer eben doch zu einer konventionel- 
len Festplatte als Datenablage. 

Doch einige Terabyte-SSDs sind be- 
reits für wenig mehr als 200 Euro erhält- 
lich. Grund genug, eine Reihe großer und 
günstiger SSDs auf den Prüfstand zu 
holen. Wir haben uns dabei nicht auf 
SATA-SSDs im 2,5-Zoll-Gehäuse be- 
schränkt; zwei Hersteller haben es bereits 
geschafft, auch die kleinen M.2-Kärtchen 
mit 1 Terabyte Flash-Speicher zu bestü- 
cken. Dazu gesellt sich noch eine SSD mit 
mSATA-Anschluss. 

Im Test sind damit die 2,5-Zoll-SSDs 
Crucial BX200, OCZ Trion 150, Samsung 
850 Evo, SanDisk Ultra II, Toshiba Q300 
und Transcend SSD370. Die M.2-Vertreter 
sind die SanDisk X400 und die Transcend 


MTS800; Samsung liefert die mSATA-SSD 
850 Evo. 

Bei der Samsung 850 Evo im 2,5-Zoll- 
Gehäuse gibt es eine Besonderheit: Es 
gibt sie in zwei Versionen, die sich äußer- 
lich kaum unterscheiden lassen. Die alten 
Modelle mit 32-lagigem 3D-NAND hei- 
ßen MZ7LEITO, die neuen mit 48-Lagen- 
Flash MZ7LNITO. 

Die Modelle mit 120 GByte und 2 TBy- 
te werden noch mit 32-lagigem Speicher 
ausgeliefert. Bei der kleinen Version nutzt 
Samsung bereits jetzt nur einen einzigen 
Flash-Chip. Die 2-TByte-Version soll dem- 
nächst umgerüstet werden; und die kom- 
mende 4-TByte-Version dürfte wohl aus- 
schließlich mit 48-Lagen-NAND erschei- 
nen. Zum Redaktionsschluss waren bereits 
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Crucial BX200 


Im Inneren der BX200 arbeitet TLC- 
Flash von der Crucial-Mutter Micron; 
als Controller nutzt Crucial den 
SM2256 von Silicon Motion mit vier 
Kanälen. Wie üblich, kommt ein 
DRAM-Cache zum Einsatz; dieser ist 
bei der 1-TByte-Version 1 GByte groß. 
Vor allem beim Schreiben auf eine 
fast volle SSD lahmt die BX200: Bei 
leerer SSD lag die Schreibrate noch 
bei halbwegs guten 440 MByte/s, bei 
voller SSD sank sie auf die Hälfte ab 
- so „schnell“ sind sogar einige Fest- 
platten. 


OCZ Trion 150 


OCZ nutzt in der Trion 150 TLC-Flash 
mit 15 nm Strukturbreite von der Kon- 
zernmutter Toshiba. Die Schreibleis- 
tung liegt mit 400 MByte/s im Mittel- 
feld - diesen Wert erreicht die SSD 
auch bei hohem Füllstand. 

Über einen ShieldPlus genann- 
ten Service erhalten Kunden schnell 
Kontakt zum Service-Team von OCZ. 
Sollte eine SSD als defekt eingestuft 
werden, macht sich innerhalb von 24 
Stunden eine Ersatz-SSD mitsamt 
Rücksendeschein für das defekte 
Laufwerk auf den Weg. 
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Samsung 850 Evo 


Samsung nutzt bei den 850ern wie 
üblich Flash-Speicher aus der eige- 
nen Fabrik. Bei den Benchmarks 
unterscheiden sich die beiden Ver- 
sionen kaum; die neue schreibt mit 
485 MByte/s allenfalls einen Tick 
langsamer. Große Unterschiede gibt 
es hingegen beim Energiever- 
brauch: Die neue Version nimmt 
beim Lesen nur noch 2,1 Watt auf, 
rund 1,5 Watt weniger. Die Verpa- 
ckung der neuen Version ziert ein 
blaues V - sonst sind sie kaum aus- 
einanderzuhalten. 


die ersten Angebote gelistet, zunächst wird 
sie wohl stolze 1400 Euro kosten. 


Nachgemessen 

Die Leistungsaufnahme der 2,5-Zoll-SSDs 
haben wir wie üblich mit einem Präzi- 
sionsleistungsmessgerätt LMG95 im 
Stromzweig der SSDs gemessen, bei den 
Mobil-SSDs kamen passende SATA-Adap- 


ter zum Einsatz. Deren Energiebedarf 
lässt sich nicht herausrechnen, da sie ohne 
SSD gar keinen Strom verbrauchen. Daher 
liegen die im Diagramm angegebenen 
Leistungen etwas zu hoch; der Fehler 
beträgt jedoch nur wenige Milliwatt. 

Für die Geschwindigkeitsmessungen 
kamen zwei Benchmark-Programme zum 
Einsatz: IOmeter und CrystalDiskMark. 


1-TByte-SSDs - Benchmarks und Leistungsaufnahme 


Bei Messungen mit IOmeter schreiben wir 
jede SSD zunächst mit einer Testdatei voll; 
die Messungen finden dann innerhalb die- 
ser Datei statt. Einige SSDs reagieren auf 
die hohe Befüllung mit Leistungseinbu- 
ßen; Messungen mit CrystalDiskMark 
und fast leerer SSD treffen die Praxis mit 
nur wenig gefüllten Laufwerken besser. In 
den Benchmark-Tabellen finden Sie beide 


Samsung 850 Evo mSATA Fee 193/546 513/551 RN 68239/83587  0,2,/0,6/5,//4,6 
SanDisk X400 283/56 ИШЕНЕ 118/547 Pe 38468/60920 ИШЕН 0),1/0,5/1,9/2,7 

Transcend МТ5800 E 118/557 E 163/559 ИШЕНЕ 57336/69574 ИШЕНЕ (),2/0,5/1,9/3,3 

Crucial BX200 2 17/548 E 154/553 ИШНЕН 46829/72031 ШШЕН 11/11/3,1/3,4 

OCZ Trion 150 E 101/551 Й EN 07159/79857 HERE 0),2/0,3/2/3 

Samsung 850 Evo 32 Lagen mme 498/549 Rn 527/556 RN 01659/85141 шашын 0),1/0,3/3,6/3 

Samsung 850 Evo 48 Lagen mmer 483/545 RN 521/550 E 66539/34706 ШЕШШ 0,1/0,3/2,1/1,9 

SanDisk Ultra Il 292/550 Peng 504/552 32484/82365 mm 0,1/0,5/1,8/2,7 

Toshiba 0300 ПИ 182/510 Peng 161/562 EN 30310/33212 ПИН 0,3/1,2/2,2/4,5 
Тгапѕсепа 5503705 E 135/526 ПЕНИ 137/551 E 60080/66613 E (),1/0,5/1,9/4,7 


1 gemessen mit IOmeter, Blockgröße 128 KByte 
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2 gemessen mit CrystalDiskMark 


3 gemessen mit meter, Blockgröße 4 KByte 


4 idle mit LPM/idle/lesen/schreiben 
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Samsung 850 Evo mSATA 


Praktisch nur in älteren Notebooks 
gibt es mSATA-Steckplätze, moderne 
Laptops booten von einer SSD im 
M.2-Format. Wer sein altes Schätz- 
chen mit einer 1-TByte-SSD aufrüsten 
möchte, dem bleibt nur die 850 Evo 
von Samsung oder die ältere und 
teurere Samsung 840 Evo. 

Die Benchmarks absolvierte die 
850 Evo mSATA mit ähnlich hohen 
Werten die die 2,5-Zoll-Versionen; die 
Aufnahmeleistung lag jedoch deut- 
lich höher: Beim Schreiben nahm die 
SSD mehr als 5 Watt auf. 


Werte -wer absehen kann, dass sich seine 
SSD schnell füllen wird, sollte sich unbe- 
dingt die IOmeter-Werte anschauen. 

Beim Einsatz in einem Büro-PC spie- 
len die IOPS-Werte eine geringe Rolle. Sie 
geben die Zahl der pro Sekunde verarbei- 
teten Lese- oder Schreibzugriffe auf zufäl- 
lig verteilte Speicherblöcke an. Auch bei 
der lahmsten SSD liegen die IOPS-Werte 
um den Faktor 100 bis 200 über denen 
einer schnellen Festplatte. Selbst eine Ver- 
doppelung merkt man lediglich, wenn 
eine Anwendung an die SSD sehr viele 
Anfragen fast gleichzeitig stellt. Bei der 
normalen Arbeit am Windows-PC läuft 
oft nur eine einzige leistungshungrige An- 
wendung im Vordergrund, und die schickt 
sehr wenige Anfragen parallel an den 
Massenspeicher. 


Mobil-SSDs 

SSDs für den Einsatz in Mobilrechnern 
sind zwar prinzipiell ähnlich aufgebaut wie 
ihre Verwandten im 2,5-Zoll-Gehäuse; sie 
müssen jedoch besonders klein sein. 
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SanDisk Ultra Il 


Die SanDisk Ultra Il ist die günstigste 
SSD in diesem Vergleich; als Sonder- 
angebot war sie schon mehrfach für 
weniger als 200 Euro erhältlich. San- 
Disk verwendet 19-nm-TLC-Speicher 
aus der Gemeinschaftsproduktion mit 
Toshiba. 

Zur Beschleunigung von Schreib- 
vorgängen schaltet SanDisk einen Teil 
des TLC-Speichers in den schnelleren 
SLC-Modus, beim 960-GByte-Modell 
sind es 40 GByte. Wie andere günstige 
SSDs schwächelt sie beim Schreiben 
auf gut gefüllter Platte. 


Da die Chips auf den kleinen Platin- 
chen nicht gekühlt werden, können sie die 
Wärme bei anhaltenden Belastungen 
nicht so gut abführen wie 2,5-Zoll-SSDs, 
deren Chips gelegentlich mittels Wärme- 
leitplättchen am Gehäuse kleben. Hohe 
Temperaturen können dazu führen, dass 
die Leistung sinkt. Bei unseren Testmus- 
tern war dies jedoch nicht der Fall: Auch 
nach rund 10 Minuten Dauerbelastunglag 


SanDisk X400 


1 TByte auf einer M.2-SSD mit 80 Mil- 
limeter Länge (2280-Format) - das ist 
noch selten. SanDisk möchte die 
X400 vornehmlich an OEM-Kunden 
verkaufen. Der Hersteller nutzt eben- 
falls TLC-Speicher und Pseudo-SLC- 
NAND zur Schreibbeschleunigung; 
für den Business-Einsatz unterstützt 
die X400 TCG Opal 2.0 zum Einsatz 
als verschlüsseltes eDrive unter Win- 
dows 8.1/10 Pro. Bei vollem Laufwerk 
schreibt die X400 nur mit knapp 300 
MByte/s, bei geringerem Füllstand er- 
reicht sie mehr als 400 MByte/s. 


die Schreibrate bei allen Mobil-SSDs auf 
unverändertem Niveau. Heiß wurden die 
Kärtchen allerdings schon: Zwischen 60 
und 70 °C lag die Temperatur am Ende 
des Schreibvorgangs. 


Fazit 

Für die Aufrüstung eines alten Notebooks 
eignet sich die mSATA-SSD von Samsung 
gut, dennoch sollte man sich die Investi- 


Desktop- und Mobile-SSDs mit SATA-Interface 


Hersteller Samsung, www.samsung.de SanDisk, www.sandisk.de Transcend, www.transcend.de 
Typenbezeichnung MZ-M5EITOBW SD8SN8U1T00 TS1TMTS800 

Kapazität laut Hersteller! 1024 GByte 1024 GByte 1024 GByte 

v.Windows erkannte Kapazität 934,51 GByte 953,74 GByte 953,74 GByte 
Schreibleistung pro Tag? 80 GByte 171 GByte 1049 GByte 

Garantie 3 Jahre 5 Jahre 3 Jahre 

Preis pro Gigabyte 30 Сепї 24 Сепї 38 Cent 

Straßenpreis 312 є 242 € 390 € 


weitere erhältliche Kapazitäten 120 GByte (70 €), 250 GByte 
(88 €), 500 GByte (160 €) 


128 GByte (48 €), 256 GByte 
(73 €), 512 GByte (130 €) 


32 GByte (25 €), 64 GByte (34 €), 
128 GByte (47 €), 256 GByte 
(92 €), 512 GByte (190 €) 
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Toshiba Q300 


Toshiba nutzt bei der Q300 Flash- 
Speicher aus der Kooperation mit San- 
Disk; der Controller stammt aus dem 
eigenen Haus. 

Zur Schreibbeschleunigung baut 
Toshiba nicht nur einen DRAM-Cache 
ein, sondern setzt auch auf einen 
adaptiven SLC-Cache. Dennoch holt 
sich die Q300 beim ІОтеїег-Вепсһ- 
mark mit hoher Befüllung die rote 
Laterne: Gerade einmal knapp 200 
MByte/s schafft die SSD beim Schrei- 
ben; bei leerer SSD sind es rund 460 
MByte/s. 


tion gut überlegen: Wenn das Notebook 
schon einige Jahre aufdem Buckel hat und 
demnächst ausgetauscht werden könnte, 
kann man die mSATA-SSD lediglich noch 
über einen mSATA-USB-Adapter als ex- 
ternes Laufwerk einsetzen. 

In aktuellen Notebooks und auch 
auf vielen modernen Mainboards für 
Desktop-PCS finden sich ausschließlich 
M.2-Steckplätze. Wer dafür eine große 


Crucial, www.crucial.de OCZ, www.ocz.com 


Transcend SSD370 


Die Transcend SSD370 bestückt der 
Hersteller mit dem Controller TS6500, 
einem Silicon Motion SM2246EN mit 
veränderter Firmware. Beim Speicher 
setzt Transcend auf Flash der Micron- 
Tochter Spectek. Beim Schreiben 
lässt sich die SSD auch von hohen 
Füllstanden nicht beeindrucken, mit 
knapp 400 MByte/s liegt das Tempo 
aber nur im Mittelfeld. Die SSD punk- 
tet mit einer hohen Ausdauer: Sie darf 
mit rund 1 TByte pro Tag beschrieben 
werden; das reicht selbst für große 
Videoschnitt-Projekte. 


SSD benötigt, muss sich entscheiden: Die 
Transcend MTS800 ist schneller, aber 
auch deutlich teurer als die SanDisk X400. 

Die Performance bei den 2,5-Zoll- 
SSDs liegt weit auseinander. Zwar lesen 
alle SSDs schnell, aber beim Schreiben auf 
volle Laufwerke gehen die Werte stark aus- 
einander. Zu den Schnellschreibern gehö- 
ren die Samsung 850 Evo, die Transcend 
SSD370 und die OCZ Trion 150, gefolgt 


Samsung, www.samsung.de SanDisk, www.sandisk.de 
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Transcend MTS800 


Transcend benötigt für seine erste 
1-TByte-SSD im M.2-Format noch 
beide Seiten der Platine - beim 
Nachrüsten eines Notebooks ist 
das wahrscheinlich egal. Bemer- 
kenswert ist die hohe Endurance 
(Ausdauer): Im Lauf der dreijähri- 
gen Garantie kann die SSD mit 
insgesamt 1180 TByte Daten be- 
schrieben werden; das entspricht 
etwa einem TByte pro Arbeitstag. 
Die Geschwindigkeit ist gut und 
lässt auch bei hohem Füllstand 
der SSD nicht nach. 


von der SanDisk Ultra II. Crucials BX200 
und die Toshiba Q300 schreiben unter die- 
sen Bedingungen nur mit rund 200 MBy- 
te/s -bei großen Kopieraktionen oder beim 
Videoschnitt muss man deutlich länger 
warten als bei der Konkurrenz. Für die nor- 
male Arbeit an einem Büro-PC spielt dies 
eine untergeordnete Rolle; hier sind alle 
SSDs wesentlich schneller als konventio- 
nelle Festplatten. (ect del dE 


Toshiba, www.toshiba.de Transcend, www.transcend.de 


CT960BX200SSD1 TRN150-25SAT3-960G MZ-75E1TOB SDSSDHII-960G-625 HDTS796EZSTA TS1TSSD370S 

960 GByte 960 GByte 1024 GByte 960 GByte 960 GByte 1024 GByte 

894,13 GByte 894,13 GByte 931,39 GByte 894,13 GByte 894,13 GByte 953,74 GByte 

64 GByte 213 GByte 80 GByte К.А. 128 GByte 1049 GByte 

3 Jahre 3 Jahre 5 Jahre 3 Jahre 5 Jahre 3 Jahre 

25 Cent 22 Cent 27 Cent 22 Cent 24 Cent 31 Cent 

237 € 212€ 25€ 212€ 226Є 320 € 

240 GByte (63 €), 480 GByte 128 GByte (48 €), 256 GByte 120 GByte (63 €), 250 GByte 120 GByte (55 €), 240 GByte 120 GByte (45 €), 240 (70 €), 32 GByte (29 €), 64 GByte 
(114 €) (73 €), 512 GByte (130 €) (83 €), 500 GByte (142 €), (71 €), 480 GByte (125 €) 480 GByte (116 €) (38 €), 128 GByte (47 €), 256 
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2 TByte (598 €), 4 TByte (1400 €) 


GByte (81 €), 512 GByte (153 €) 
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Gezielte Suche 


Den richtigen Mobilfunktarif finden 


Die Mobilfunkanbieter lassen 
sich einiges einfallen, um Kunden 
zu gewinnen. Einige Angebote 
sehen aber bloß günstig aus - 

nur wer sich gut informiert, kann 
ein Schnäppchen machen. 


VON URS MANSMANN 


D ie Preise im Mobilfunkmarkt fallen. 
Internet-Zugang, Telefonminuten 
und SMS gibt es zu immer günstigeren Ta- 
rifen. Zwar ist E-Plus als Wettbewerber 


120 шпппП 


weggefallen, weil O2 das Unternehmen 
übernommen hat, diese Lücke füllt nun 
aber der Service-Provider Drillisch. Mit 
insgesamt rund zehn Marken, beispiels- 
weise Smartmobil, Winsim, Maxxim oder 
Discotel, läutet er immer wieder neue 
Preisrunden ein. 

Übersichtlich ist der Markt aber noch 
lange nicht, zahllose Tarife, viele Fuß- 
noten und unübersichtliche Angebots- 
strukturen machen einen Vergleich 
schwer. Auf Seite 126 finden Sie eine Ta- 
belle mit aktuellen Smartphone-Tarifen 
mit einem Datenvolumen zwischen rund 


0,5 und 5 Gigabyte, die sich auch zum Te- 
lefonieren eignen. Wer einen neuen Ver- 
trag schließen will, muss zunächst einmal 
die grundlegende Entscheidung treffen, 
ob er sich vertraglich binden will. Prepaid- 
Karten gelten vielen Kunden immer noch 
als unkomfortabel. Sie empfinden regel- 
mäfßsiges Nachladen des Guthabens als 
lästig und fürchten, dass das Handy aus- 
gerechnet dann streikt, wenn sie gerade 
dringend telefonieren müssen. 

Bei der Einführung von Prepaid-An- 
geboten vor rund 15 Jahren waren die Prei- 
se für Telefonate und SMS deutlich höher 
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als die von Laufzeitverträgen, dafür ent- 
fielen die Grundgebühren. Das haben vie- 
le Kunden immer noch im Hinterkopf, 
wenn sie das Stichwort Prepaid hören. 
Das Verhältnis ist inzwischen aber voll- 
ständig zu Ungunsten der Vertragskunden 
gekippt: Die zahlen nicht nur höhere Ge- 
bühren, sondern werden in vielen Verträ- 
gen obendrein bei den Verbindungskosten 
gemolken. 

Bei Preisänderungen sind flexible 
Prepaid-Kunden im Vorteil. Sie erhalten 
Preissenkungen und Leistungsverbesse- 
rungen umgehend - Vertragskunden müs- 
sen darauf oft bis zum Ende der maximal 
zweijährigen Laufzeit warten und zahlen 
in der Zwischenzeit kräftig drauf, wenn 
die Preise am Markt sinken. 

Der Komfort eines Laufzeitvertrags 
wird mit einigen Nachteilen erkauft. Zu- 
nächst einmal ist da das Kostenrisiko: Kri- 
minelle Profis können durch automatisier- 
te Anrufe binnen weniger Minuten einen 
Schaden in fünfstelliger Höhe anrichten, 
wenn ihnen ein entsperrtes Handy oder 
eine SIM-Karte ohne PIN-Abfrage in die 
Hände fällt. Auch Minderjährige können 
erhebliche Rechnungen verursachen, 
wenn sie mangels Erfahrung in eine ge- 
schickt aufgestellte Kostenfalle laufen, 
beispielsweise durch Anrufe oder SMS ап 
kostenpflichtige Rufnummern. 

Kunden mit Laufzeitverträgen müs- 
sen rechtzeitig kündigen. Wer Sorge hat, 
das zu vergessen, sollte bereits beim Ver- 
tragsschluss die Kündigung aussprechen. 
Wirksam wird sie dann mit Ablauf der 
Mindestvertragslaufzeit. Vergisstman die 
Kündigung, kann sich ein Privatkunden- 
vertrag um bis zu 12 Monate verlängern. 
Die Kündigungsfrist kann maximal drei 
Monate betragen. 

Laufzeitkunden bekommen als ver- 
meintlichen Vorteil oft ein hochwertiges 
Handy versprochen. Schaut man genauer 
hin, stellt man fest, dass dessen Kosten im 
Vertrag eingepreist werden. Klickt man 
auf der Bestell-Webseite erst auf „Vertrag 
ohne Handy“ und spielt dann den glei- 
chen Prozess mit Handy durch, ändern 
sich die Preise erheblich. Wenn ein 700- 
Euro-Handy für sensationell günstige 100 
Euro über den Ladentisch geht, aber man 
dafür noch 2 Jahre lang30 Euro monatlich 
dafür bezahlen muss, hat man am Ende 
120 Euro draufgelegt. Oft ist es günstiger, 
das Handy selbst zu bestellen und zu be- 


c't 2016, Heft 10 


zahlen und sich einen passenden, günsti- 
gen Tarif herauszusuchen. 

Im Trend liegen derzeit Laufzeitver- 
träge mit sehr kurzer Laufzeit. Dafür muss 
man zwar bei einigen Anbietern einen 
Aufschlag bezahlen, kann dafür aber je- 
derzeit zu einem günstigeren Tarif wech- 
seln. Besonders viele Angebote mit einer 
Vertragslaufzeit von nur einem Monat fin- 
den Sie bei den Marken des Service-Pro- 
viders Drillisch. Diese lassen sich pro- 
blemlos und schnell mit einem Mausklick 
im Kundenportal der jeweiligen Marke 
kündigen. 


Prepaid mit Komfort 
Bei den meisten Prepaid-Anbietern lässt 
sich das Konto automatisch aufladen. Fällt 
das Guthaben unter einen Mindestwert, 
bucht das Unternehmen eine vorher ver- 
einbarte Summe ab und stellt sie auf das 
Prepaid-Konto. Das ist komfortabel, aber 
auch riskant. Ist die Zahl der Abbuchun- 
gen nicht begrenzt, können dadurch wie 
beim Laufzeitvertrag unbemerkt hohe 
Kosten anfallen. Man sollte sich daher 
vom Mobilfunkanbieter oder dem Zah- 
lungsdienstleister unbedingt per SMS 
oder wenigstens E-Mail über jeden Lade- 
vorgang benachrichtigen lassen. 

Für Kinder empfiehlt sich eher ein 
Dauerauftrag, beidem monatlich ein fes- 
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ter Betrag aufs Prepaid-Konto verbucht 
wird - idealerweise dann, wenn die mo- 
natliche Abbuchung für den Pauschaltarif 
erfolgt, damit dessen Buchung gesichert 
ist. Je nach Anbieter kann das über eine 
Einstellung im Kunden-Frontend oder per 
Überweisung erfolgen. 

Lastschriften sind für den Mobilfunk- 
anbieter ein Risiko, denn diese können zu- 
rückgehen, sei es, weil die Kunden wider- 
sprochen haben, sei es, weil auf dem Konto 
keine Deckung vorhanden ist. Hat der Kun- 
de das Guthaben bereits verbraucht, muss 
der Anbieter seinem Geld hinterherlaufen. 
Richtet der Kunde eine solche Automatik 
ein, überprüft der Anbieter, ob jener auch 
wirklich kreditwürdig ist, beispielsweise in- 
dem ег die Schufa abfragt. Wer das vermei- 
den will oder bei der Prüfung durchfällt, 
muss das Konto ganz konventionell per 
Ladekarte auffüllen, wie sie im Einzelhan- 
del allerorten erhältlich ist. Auch online las- 
sen sich Aufladungen vornehmen, bei- 
spielsweise beim Dienstleister Prelado 
(www.prelado.de), der Guthaben für alle 
gängigen Prepaid-Angebot bereithält und 
entweder einen Aufladecode zustellt oder 
die Aufladung direkt vornimmt. 

Die meisten Anbieter stellen ihren 
Kunden eine App bereit, mit der sich das 
aktuelle Guthaben und der Verbrauchs- 
stand bei den Freieinheiten bequem und 


LTE Mini sms 1 GB 


+ 50 Minuten 
in alle dt. Netze 


+ SMS-Flat 
in alle dt. Netze 


+ 1 GB LTE-Internet 
bis zu 50 MBit/s 
+ Datenautomatik © 


+ Monatlich kün 


Datenautomatik 


Anschlusspreis nur 9,99€ „ 


20 € sofort 5рагє Immer genug LTE-Datenvolumen für schnelles Surfen 


Nach Verbrauch Ihres monatlichen Inklusiv-Volumens erhalten 
Sie automatisch bis zu 3mal pro Monat 100 MB zusätzliches 
Datenvolumen für jeweils пиг 2 €. 

• Automatische SMS-Benachrichtigung bei jeder Erweiterung. 

• Die Datenübertragungsgeschwindigkeit wird ab dem jeweils 
ausgewiesenen Datenvolumen pro Monat (bzw. nach Verbrauch 
des zusätzlichen Volumens der Datenautomatik) auf max. 16 

Nur kbit/s im Download und Upload reduziert. 


Die Datenautomatik ist fester Tarifbestandteil. 


Alle Details 
+ 100 MB | + 100 мв | + 100 MB 
pi für 2 €) {für 2€) (für 2 €) 
al 


Datenautomatik d 


Erst wenn man 
mit der Maus 
über das Info- 
Zeichen fährt, 
sieht man die 


Em EN EE Mehrkosten 
SC ee әкә für den Daten- 
transfer. 
121 


Kaufberatung | Smartphone Tarife 


67 EX 930 Ф 54 ‘4 Й 10:08 
= @ QuickCheck i 
Mein Tarif 


CallYa Smartphone Special 


Infos über Datenverbrauch 


Aktueller Verbrauch 


тапа Auf Startseite anzeigen 


MB м 
Highspeed-Volumen 


MB 


Inklusivleistungen deines Та 


326 MB 
Vodafone Jubiläum 350 Hig. 


Die meisten Prepaid-Anbieter 
bieten eine App, mit der sich 
alle wichtigen Verbrauchsdaten 
abfragen lassen. 


schnell erfassen lässt. Beim Freivolumen 
gibt es stets Abweichungen zum Zähler 
des Smartphones, zum einen durch abwei- 
chende Erfassungszeiträume, vor allem 
aber durch die „Taktung“, also die kun- 
denunfreundliche und technisch vollkom- 
men unnötige Unterteilung in große Ab- 
rechnungsschritte zu 1, 10 oder 100 Kilo- 
byte, statt einfach die übertragenen Bytes 
kumulativ zu zählen. Für eine grobe 
Schätzung reicht die Anzeige des Smart- 
phones aber aus. 


Spezialtarife 

Auslandstelefonate sind in vielen Verträ- 
gen immer noch teuer. Zwar schreibt die 
EU vor, was ein Telefonat innerhalb der 
EU im Roaming kosten darf, nicht aber, 
wenn Sie vom Heimatnetz ins Ausland te- 
lefonieren. Das führt zu der bizarren Si- 
tuation, dass Telefonate in andere Länder 
der EU für deutsche Mobilfunkkunden 
jenseits der Landesgrenzen inzwischen 
meist preiswerter sind als daheim. 

Wer viel ins Ausland telefoniert, sollte 
sich dafür eine separate SIM-Karte zule- 
gen [1]. Die kann man entweder in ein 
preiswertes Einfach-Handy packen oder, 
erheblich komfortabler, in den zweiten 
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SIM-Slot eines Dual-SIM-Geräts. Dafür 
gibt es in freien Handy-Shops spezielle 
Angebote mit günstigen Auslandstelefon- 
tarifen, beispielsweise von Lycamobile 
oder Lebara. Die Preise für Inlandstelefo- 
nate und den Internet-Zugang sind bei 
solchen Tarifen aber meist teuer. 


Schnell ins Netz mit LTE 

Die meisten aktuell verkauften Smart- 
phones beherrschen bereits den Mobil- 
funkstandard LTE, der besonders schnelle 
Verbindungen ermöglicht. Dabei ist nicht 
nur die Datenrate entscheidend für das 
Tempo. Durch die spürbar höhere Latenz 
ist der Datenaustausch inden UMTS-Net- 
zen deutlich träger als im auf schnellen 
Datendurchsatz optimierten LTE-Netz. 
Vielerorts ist LTE die einzige schnelle 
Alternative zum für heutige Smartphones 
viel zu langsamen GSM-Netz. Das LTE- 
Netz ist beider Telekom und Vodafone in- 
zwischen deutschlandweit ausgebaut, den 
Ausbau der UMTS-Netze haben die Netz- 
betreiber im Gegenzug inzwischen weit- 
gehend eingestellt. 

Seit Kurzem haben die Netzbetreiber 
ihre LTE-Netze auch für Prepaid-Kunden 
freigegeben. Allerdings muss man hier 
immer noch genau hinsehen: Die Billig- 
marken der Netzbetreiber - Congstar von 
der Telekom, Fyve von Vodafone und Fo- 
nic von O2 - stellen ihren Kunden keinen 
LTE-Zugang zur Verfügung. Den erhält 
man nur, wenn man einen Prepaid-Ver- 
trag direkt beim Netzbetreiber abschließt. 

Die verfügbare Datenrate ist bei den 
verschiedenen Angeboten sehr unter- 
schiedlich. Vodafone stellt allen Kunden, 
auch denen mit Prepaid-Karte, neuer- 
dings 225 MBit/s bereit. Die Telekom 
speist Prepaid-Kunden mit 8 bis 16 MBit/s 
ab, spendiert den Vertragskunden aber 
150 bis 300 MBit/s. Drillisch stellt in 
neueren Verträgen 50 MBit/s bereit und 
O2 liefert Prepaid- und Vertragskunden 
derzeit gerade einmal rund 21 MBit/s. 

Die GSM-, UMTS- und LTE-Mobil- 
funknetze in Deutschland haben durchaus 
unterschiedliche Qualität, was die Ab- 
deckung in der Fläche angeht. In Tests lie- 
gen die Telekom und Vodafone Kopf an 
Kopf vorne, auf den Plätzen folgten O2und 
E-Plus. Mit der Zusammenlegung der bei- 
den letztgenannten hat sich die Abdeckung 
nicht wesentlich verbessert. Zusammen- 
gelegt ist auch bislang nur das UMTS-Netz, 


GSM und LTE sollen erst noch folgen. In 
drei Jahren soll das Netz vollständig kon- 
solidiert sein, viele redundante Sender- 
standorte fallen dann weg. Beim schnellen 
Internet mit UMTS oder gar LTE weisen 
das O2- und E-Plus-Netz auf dem Land im- 
mer noch große Lücken auf. In Großstäd- 
ten und Ballungszentren hingegen stellt 
man in der Praxis kaum einen Unterschied 
zwischen den verschiedenen Netzbetrei- 
bern fest. Wer in der Stadt lebt und arbei- 
tet, hat also die freie Auswahl zwischen al- 
len Angeboten. Die Netzbetreiber veröf- 
fentlichen auf ihren Seiten detaillierte 
Funkabdeckungskarten, siehe c’t-Link am 
Ende des Artikels. 


Sparen mit Flatrates 

Für den Internet-Zugang gibt esam Markt 
kein einziges echtes Flatrate-Angebot, 
sondern nur Volumentarife, bei denen die 
Datenrate nach Verbrauch des Monats- 
kontingents bis zur Unbrauchbarkeit ge- 
drosselt wird. Nominell stehen zwar in 
den meisten Angeboten dann noch 
32 kBit/s zur Verfügung, die aber hinten 
und vorne nicht reichen, weil sich alle 
Apps diese Bandbreite teilen müssen. 
Selbst mit 64 kBit/s ist eine vernünftige 
Nutzung meist nicht mehr möglich, weil 
schon der Abruf von Mails oder Webseiten 
häufig an einem Timeout scheitert. 

In vielen Tarifen kann man Volumen 
mit voller Bandbreite nachkaufen, wenn 
man damit einmal nicht über den Monat 
kommt. Das ist dann pro Megabyte oft 
deutlich teurer als der Grundtarif. Drillisch, 
O2 und Vodafone setzen da aber noch ei- 
nen drauf: In einigen Laufzeittarifen schal- 
ten sie eine sogenannte Datenautomatik. 
Dann wird zwangsweise zusätzliches Volu- 
men hinzugebucht, wenn das Monatsvolu- 
men verbraucht ist, und zwar bis zu drei- 
mal pro Abrechnungszeitraum, bevor dann 
doch noch die Drosselung einsetzt. Dieser 
Abrechnungskniff kann die Rechnung um 
6 bis 9 Euro pro Monat nach oben treiben. 

Anders als für den Internet-Zugang 
bieten einige Netzbetreiber und Service- 
Provider für die Telefonie echte Flatrates 
ins Festnetz und alle Mobilfunknetze an. 
Das Angebot ist allerdings noch nicht allzu 
groß. Für viele gängige Tarife gibt es keine 
Flat-Option. 

Die Zahl der verschickten SMS ist in 
den vergangenen drei Jahren um rund 
75 Prozent zurückgegangen. Statt über 
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SMS verschicken die meisten Mobilfunk- 
kunden ihre Textnachrichten inzwischen 
über Instant Messenger wie WhatsApp 
oder Telegram. SMS wird in vielen Fällen 
nur noch genutzt, um TANs oder System- 
benachrichtigungen zu empfangen. SMS- 
Flatrates benötigt kaum mehr ein Nutzer, 
deshalb bekommt man sie in immer mehr 
Tarifen als kostenlose Dreingabe. 


Schnell gewechselt 

Wer zu einem neuen Anbieter wechseln 
will, muss nicht bis zum Ende der Ver- 
tragslaufzeit beim alten Provider warten, 
um die Rufnummer mitzunehmen. Das ist 
jederzeit möglich - für den alten Vertrag 
erhält man dann eine neue Rufnummer. 


Grundgebühren muss man allerdings bis 
zum bitteren Ende bezahlen, auch wenn 
man den Vertrag nicht mehr benötigt. 

Viele Anbieter zahlen dem Kunden ei- 
nen sogenannten Willkommensbonus, 
wenn er eine Rufnummer mitbringt. Die- 
sen Bonus braucht er, um die Gebühren 
für die Rufnummernmitnahme beim alten 
Anbieter zu bezahlen, die meist zwischen 
25 und 30 Euro liegen. 

Zwar hat man als Kunde einen An- 
spruch darauf, eine Nummer mitzuneh- 
men, nicht aber darauf, eine Nummer mit- 
bringen zu dürfen. Vodafone beispielswei- 
se buhlt aggressiv um Kunden für seinen 
Prepaid-Tarif Callya Smartphone Special, 
vergibt dafür aber zwangsweise eine neue 


Großes Datenvolumen für Vielsurfer 


Für monatliche Datenvolumina jenseits 
von 1 Gigabyte muss man immer noch 
tief in die Tasche greifen. Das 
Preis/Leistungsverhältnis ist 
bei den Vielnutzer-Ange- 
boten mitunter deutlich 
schlechter als bei typi- 
schen Privatkundenange- 
boten für einen mittleren 
Bedarf. Für die Tarife mit 
sehr geringem Datenvolu- 
men wiederum fällt gewisserma- 

Ben ein Mindermengenzuschlag an. 
Zwischen den Tarifen der unterschied- 


lichen Netzbetreiber gibt es ein erheb- 
liches Preisgefälle. Das hängt vor allem 
vom verwendeten Netz ab: Der 
günstigste 3-Gigabyte-Lauf- 
zeitvertrag, Maxxim „LTE 
Mini SMS 3 GB“ für rund 
13 Euro im Monat nutzt das 
O2-Netz. Bei Aldi Talk, 
ebenfalls im E-Plus-Netz, 
bekommt man für nur 2 Euro 
mehr bereits 5 Gigabyte Da- 
tenvolumen pro Monat. Will oder 
muss man ein besser ausgebautes 
Netz nutzen, muss man für ein Ange- 


Allnet-Flatrates für Dauertelefonierer 


Auch bei Telefonaten gibt es Qualitäts- 
unterschiede zwischen den Anbietern. 
Alle bieten HD Voice, also die Nutzung 
des Codecs AMR-Wideband bezie- 
hungsweise G.722.2 und damit eine 
spürbar verbesserte Sprachqualität 
gegenüber konventionellen Mobil- 
funkangeboten. HD Voice ist aller- 
dings nur im UMTS-Netz verfügbar. Le- 
diglich die Telekom bietet derzeit HD- 
Voice-Gespräche auch im GSM-Netz 
an. Die neue Technik Voice over LTE, 
bei der auch Sprachtelefonate über 
das LTE-Netz laufen, ist von vornherein 
HD-Voice-tauglich. 


Bei Tarifen ab 30 Euro Monatsge- 
bühren ist eine Allnet-Flat üblicherwei- 
se im Preis inbegriffen. Bucht man sie 
separat als Option zu, werden 
häufig Preise um 10 Euro auf- 
gerufen. Das günstigste Te- 
lefonie-Flatrate-Angebot ist 
der „LTE All“ von Winsim 
mit einem Monatspreis von 
8 Euro, der außerdem 1 Gi- 
gabyte Transfervolumen und 
eine SMS-Flatrate enthält. Der 
Tarif ist monatlich kündbar. Bei Sim- 
quadrat ist sogar eine EU-Flat erhält- 
lich, die Telefonate in die Fest- und 


Rufnummer, was viele von einem Wech- 
sel abhalten dürfte. 

Wer die Rufnummer wechseln will, 
schneidet sich damit nicht automatisch 
von allen Kontakten ab. Man kann das al- 
len Kommunikationspartnern mit wenig 
Aufwand per Instant Messenger mitteilen. 
Die alte Rufnummer kann man bei Ver- 
tragsende zu einem Anbieter ohne Grund- 
gebühr portieren und dort eine Ansage auf 
die Mailbox sprechen, die auf die neue 
Rufnummer verweist. (uma@ct.de) Є 


Literatur 


[1] Urs Mansmann, Kostenbremse, Auslands- 
Spezialtarife im Mobilfunk, c’t 3/14, S. 132 


Netzabdeckungskarten: ct.de/ybid 


bot im Vodafone- oder Telekom-Netz 
tiefer in die Tasche greifen. Die Tele- 
kom verlangt im Tarif Magenta Mobil L 
und L Plus für 6 Gigabyte 50 Euro, für 
10 Gigabyte 80 Euro im Monat. Bei Vo- 
dafone zahlt man für den 6-Gigabyte- 
Tarif „Red 3GB“ 55 Euro monatlich. Bei 
der Billig-Tochter Fvye kosten 3 Giga- 
byte nur 20 Euro im Monat, allerdings 
ist dort bislang kein LTE verfügbar. In 
Vertragstarifen sind bei hohen Daten- 
volumina stets auch Allnet-Telefonie- 
Flatrates und weitere Leistungen im 
Preis inbegriffen. 


Mobilfunknetze der EU für monatlich 
20 Euro umfasst. 
Bei 


Flatrate-Angeboten muss 
man stets genau hinschauen. 
Mitunter umfassen sie nur 

netzinterne Telefonate, 
also zu Anschlüssen des 
gleichen Netzes oder 
sogar nur des gleichen 

Mobilfunk-Providers oder 
sie gelten nur für Telefona- 
te zu Festnetzanschlüssen. 

Solche Angebote sind als Option 
meist für rund 3 Euro Aufpreis im 
Monat erhältlich. 
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Wenignutzer mit geringen Kosten 


Für Gelegenheitsnutzer empfehlen 
sich Prepaid-Tarife ohne Grundgebüh- 
ren und ohne Vertragslaufzeiten. Die 
Preise für Telefonminuten und SMS 
sind mit je 9 Cent vergleichbar mit de- 
nen von Laufzeitverträgen. Allerdings 
lauert für den Wenignutzer eine kleine 
Falle: Nach 6 bis 12 Monaten ohne Ak- 
tivität oder ohne Aufladung deaktivie- 
ren die meisten Anbieter die SIM-Kar- 
te; nach weiteren drei Monaten wird 
sie komplett abgeschaltet und die Ruf- 
nummer verfällt. Zwar erfolgt vorher 
eine Warnung per SMS, zu deren Emp- 


Tablets ins Netz bringen 


Ein Tablet dient üblicherweise als Zu- 
satzgerät zu einem vorhandenen 
Smartphone. Zwar kann man es 
problemlos per WLAN über 
die Hotspot-Funktion des 
Smartphones ins Internet 
bringen, das aber ist fum- 
melig, weil man bei jeder 
Nutzung die Funktion erst 
im Smartphone freischal- 
ten und nach der Nutzung 
wieder deaktivieren muss. Be- 
ачетег wird es mit einer eigenen SIM- 
Karte, die aber teuer wird. 


Kostensicherheit für Kinder 


Kindern und Jugendlichen sollten Sie 
unter gar keinen Umständen eine 
SIM-Karte mit Laufzeitvertrag anver- 
trauen. Das damit verbundene Kos- 
tenrisiko ist erheblich und kann zu ho- 
hen Rechnungen führen. Allerdings 
reicht es nicht, eine Prepaid-SIM mit 
voller Kostenkontrolle zu wählen. Sie 
müssen zusätzlich unbedingt die 
Drittanbietersperre beim jeweiligen 
Provider aktivieren lassen, um Ab- 
rechnungen für Mehrwertdienste zu 
unterbinden. Zwar kann ein Prepaid- 
Konto nicht ins Minus laufen, irrtüm- 
lich abgeschlossene Abos können 


в-а 


fang das Gerät aber eingeschaltet sein 
muss. Besser ist, es solche Hinweise 
per E-Mail zu empfangen; es emp- 
fiehlt sich also, dem Anbieter 
eine ständig genutzte Adres- 
se anzugeben. Man kann 
auch einen Vertrag ohne 
Grundgebühren abschlie- 
Ben, beispielsweise bei 
Congstar, Blau oder Simyo, 
aber auch dort riskiert man 
auf längere Sicht eine Kündi- 
gung, wenn man die Karte zu wenig 
oder gar nicht nutzt. 


Nutzt man das Tablet nur gele- 
gentlich unterwegs, gibt es Spezial- 
tarife für die Datennutzung. Der 
ProSieben Surf-Tarif, der nicht 
in der Tabelle enthalten ist, 
weil er keine Telefonie er- 
möglicht, lässt sich für 
eine Stunde, einen Tag, 
drei Tage, eine Woche oder 
einen Monat zu Preisen zwi- 
schen 77 Cent und 19,99 Euro 
spontan buchen. Er nutzt das 
Vodafone-Netz, allerdings nur UMTS 
und kein LTE. 


vorhandenes Guthaben mit monat- 
lichen Abbuchungen aber schnell auf- 
zehren. 

Wenn Sie sicherstellen wol- 
len, dass Ihr Kind Sie auch 
ohne Guthaben auf dem 
Handy erreichen kann, soll- 
ten Sie eine passende Flat- 
rate buchen, die solche An- 
rufe zum Pauschalpreis er- 
laubt. Über die Anrufbe- 
schränkungsfunktion können 
Sie für kleinere Kinder festlegen, 
dass diese nur bestimmte, von Ihnen 
festgelegte Nummern anrufen kön- 


Smartphone-Tarife | Kaufberatung 


Will man ab und zu ins Internet, 
ist eine Tages-Flatrate, etwa von Fonic, 
oft günstiger als der meist aufgeru- 
fene Standardpreis von 24 
Cent pro Megabyte. Wer 
das plant, sollte gleich 
einen Tarif mit einer sol- 
chen Option wählen. Sol- 
che Wenignutzertarife 
eignen sich auch dazu, 
eine Rufnummer vorüber- 
gehend oder längerfristig zu 
parken, beispielsweise während 
eines Auslandsaufenthalts. 


Eine Alternative ist eine Multi- 
card, die in einigen hier vorgestellten 
Tarifen angeboten wird, siehe weitere 
Leistungen in der Tabelle auf Sei- 
te 126. Dabei erhalten Sie für ein ge- 
ringes monatliches Entgelt eine oder 
mehrere zusätzliche SIM-Karten für 
die Datennutzung. Vor deren Einsatz 
sollten Sie aber bedenken, dass Note- 
books nicht auf Traffic-optimierte Mo- 
bilseiten geleitet werden, schon durch 
Updates deutlich datenhungriger als 
Smartphones sind und ein Volumen- 
kontingent schnell aufzehren können. 


nen. Für die Änderung oder Aufhe- 
bung der Sperre muss am Telefon vor 
jedem nicht genehmigten Anruf die 
PIN2 eingegeben werden. Die 
Einstellung erfolgt über das 
Menü des Handys und 
wird auf der SIM-Karte 
gespeichert, sodass die 
Konfiguration auch an 
einem anderen Handy ег- 
folgen kann. Ein Smart- 
phone mit Internet-Zugang 
ist erst für Jugendliche sinnvoll, 
jüngeren Kindern sollten Sie ein Ein- 
fach-Handy (ab 20 Euro) spendieren. 
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Smartphone Tarife (Daten, Telefonie und SMS, Auswahl) 


Tarif Basistarif 9 Cent 9 Cent Wie ich will Prepaid wie ich will 
Tarifart auf Guthabenbasis (Prepaid) auf Guthabenbasis (Prepaid) Laufzeitvertrag (1 Monat), optional Laufzeit, jederzeit kündbar auf Guthabenbasis (Prepaid) 
auf Guthabenbasis 
URL www.alditalk.de www. blau.de ww. blau.de www.congstar.de www.congstar.de 
Netz 02 (E-Plus) 02 (E-Plus) 02 (E-Plus) Telekom Telekom 
max. Datenrate 21.6 MBit/s 7,2 MBit/s 7,2 MBit/s 7,2 MBit/s 7,2 MBit/s 
LTE-Nutzung м м м E — 
Grundvolumen ohne Aufpreis = 0,01 GByte/Monat ohne 0,01 GByte/Monat ohne = 1 GByte/Monat mit 32 kBit/s 
Datenoption Datenoption 
Grundpreis Telefonate Deutschland 11 Cent/Minute 9 Cent/Minute 9 Cent/Minute 9 Cent/Minute 9 Cent/Minute 
Grundpreis SMS 11 Cent/SMS 9 Cent/SMS 9 Cent/SMS 9 Cent/SMS 9 Cent/SMS 
Grundpreis Daten 24 Cent/MByte 24 Cent/MByte 24 Cent/MByte — — 
Optionen Daten 1 GByte, 1,99 €/24 Stunden, 300 MByte, 9,99 €/Monat?, 300 MByte, 7,99 €/Monat?, 200 MByte pro Tag, 1 €°, 25 MByte pro Tag, 0,99 €, 
150 MByte, 3,99 €/Monat, 450 MByte, 14,99 €/Monat, 450 MByte, 8,99 €/Monat?, 100 MByte, 2 €/Monat, 100 MByte, 2 €/Monat, 
500 MByte, 6,99 €/Monat, 600 MByte, 19,99 €/Monat? 1,2 GByte, 17,99 €/Monat, 300 MByte, 4 €/Monat, 300 MByte, 4 €/Monat, 
1,5 GByte, 9,99 €/Monat, 1,8 GByte, 20,99 €/Monat? 500 MByte, 8 €/Monat 500 MByte, 8 €/Monat 
5 GByte, 14,99 €/Monat 
Optionen Telefonie Flat Telefonie und SMS Aldi Talk, (je nach Datentarif, (je nach Datentarif, 100-500 Minuten, 2-8 €/Monat 100-500 Minuten, 2-8 €/Monat 
(alle deutschen Netze) 2,99 €/Monat, ab 300 Min. inklusive) ab 300 Min. inklusive) 
150 Minuten Telefonie in Europa, 
4,99 €/Monat 
Optionen SMS = (je nach Datentarif, (je nach Datentarif, 100-500 SMS, 2-8 €/Monat 100-500 SMS, 2-8 €/Monat 
ab 300 SMS inklusive) ab 300 SMS inklusive) 
weitere Leistungen (Auswahl) Top-Up für3 € Kostenstopp bei 39 €/Monat = = - 
bis 1,5 GByte/Monat 
einmalige Gebühren 12,99 € 9,99 bis 19,99 € 9,99 € 10 bis 30 € 9,99 € 
Gutschrift bei Abschluss 10€ 1 kostenloser Monat 48 bis 144 € = 10€ 


monatliche Kosten — — = = = 


Smartphone-Tarife (Daten, Telefonie und SMS, Auswahl), Teil Il 


Tarif All-In M LTE Mini SMS 1/2/3 GB Prepaid Starter 9 Cent All-on L 
Tarifart Laufzeitvertrag (1 Monat) Laufzeitvertrag (1 Monat) Laufzeitvertrag (1 Monat) auf Gut- Laufzeitvertrag (1 Monat), optional Laufzeitvertrag (1 Monat), optional 

habenbasis auf Guthabenbasis auf Guthabenbasis 
URL www.o2online.de www.simply.de, www.maxxim.de www.simquadrat.de www.simyo.de wıww.simyo.de 
Netz 02 02 02 (E-Plus) (MVNO!) 02 (E-Plus) 02 (E-Plus) 
max. Datenrate 21,1 MBit/s 50 MBit/s 21,1 MBit/s 21,6 MBit/s 21,6 MBit/s 
LTE-Nutzung м м — м м 
Grundvolumen ohne Aufpreis 1/2/5 GByte/Monat 1/2/3 GByte/Monat - - 1 GByte 
Grundpreis Telefonate Deutschland inklusive 15 Cent/Min. 9 Cent/Minute 9 Cent/Minute inklusive zu 02/E-Plus, sonst 29 

Cent/Min. 
Grundpreis SMS inklusive Flatrate 9 Cent/SMS 9 Cent/SMS 9 Cent/SMS 
Grundpreis Daten - — _ 24 Cent/MByte _ 
Optionen Daten = Datenautomatik: 3-mal zusätzlich 1 GByte, 9,95 €/Monat, 200 MByte, 4,90 €/Monat, 2 GByte zusätzlich, 5 €/Monat Auf- 
100 MByte/Monat, 2 € 2,5 GByte, 14,95 €/Monat, 1 GByte, 9,90 €/Monat, preis 

5 GByte, 24,95 €/Monat, 3 GByte, 14,90 €/Monat 

10 GByte, 39,95 €/Monat 
Optionen Telefonie _ 50/100/200 Minuten inklusive Flatrate Festnetz, 9,95 €/Monat, 200 Minuten oder SMS, 200 Minuten oder SMS, 
(alle deutschen Netze) Allnet- Flatrate EU, 19,95 €/Monat 4,90 €/Monat, 4,90 €/Monat, 

400 Minuten oder SMS, 400 Minuten oder SMS, 
8,90 €/Monat 8,90 €/Monat 
Optionen SMS = = (пиг in Kombination mit Telefonie) (nur in Kombination mit Telefonie) 
weitere Leistungen (Auswahl) kostenlose Multicard für 2-GByte-, Multicard 2,95 €/Monat kostenlose Festnetzrufnummer Kostenstopp bei 39 €/Monat Kostenstopp bei 39 €/Monat 
2 für 5 GByte-Tarif 

einmalige Gebühren = 4,95 € — 4,90 € 4,90 € 
Gutschrift bei Abschluss = = = se ве 
monatliche Kosten 34,98/44,95/54,95 € 5,99/9,99/12,99 € 4,95 € - 14,80 € 
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Classic Internet Basis-Tarif Allnet-Spar-Flat Smart-Flat Loop Smart M/L/XL Blue Smart Flex 
auf Guthabenbasis (Prepaid) auf Guthabenbasis (Prepaid) Laufzeitvertrag (24 Monate) Laufzeitvertrag (24 Monate) auf Guthabenbasis (Prepaid) Laufzeitvertrag (1 Monat) 
www.fonic.de www.fyve.de www.klarmobil.de www.klarmobil.de wıww.o2-freikarte.de www.o2online.de 
02 Vodafone Vodafone Vodafone oder 02 02 02 
21,6 MBit/s 3,6-7,2 MBit/s 14 MBit/s 7 MBit/s 21,6 MBit/s 21,1 MBit/s 
- - - - м м 
0,5 бВуїе/Мопаї - 0,5/1/2 GByte/Monat 0,5/1 GByte/Monat 0,75/1/1,5 GByte/Monat 0,5/2/5 GByte/Monat 
9 Cent/Minute 9 Cent/Min. 9 Cent/Min. 9 Cent/Min. 9 Cent/Minute 200 Minuten/SMS, 
dann 9 Cent/Min. 
9 Cent/SMS 9 Cent/SMS 9 Cent/SMS 9 Cent/SMS 9 Cent/SMS inklusive 


= = - — 30 MByte, 0,99 €/Tag = 


= 150 MByte, 5 €/Monat, = = Datenautomatik: 3-mal zusätzlich Datenautomatik: 3-mal zusätzlich 
500 MByte, 10 €/Monat, 100/100/250 MByte monatlich für 100 MByte monatlich für je 2 € 
1 GByte, 15 €/Monat, је 2/2/33 € 
3 GByte, 20 €/Monat 
All-Net-Flat, 10 €/Monat Flatrate, 20 €/Monat, inklusive 150 Minuten inklusive 200 Minuten oder SMS inklusive — 
Flatrate Fyve und Vodafone, 
10 €/Monat 
- Flatrate, 10 €/Monat inklusive bei Buchung von 150 SMS/Monat inklusive im - - 
2000 МВуїе/Мопаї 02-Netz 
Kostenstopp bei 40 €/Monat - - - - kostenlose Multicard für 2-GByte-, 
2 für 5 GByte-Tarif 
995 = 1996 е 9,95 € - - 
9:95 ТЕ 120 € 36 € ТЄ — 
919516 — 19,95/24,95/34,95 Є 9,95/12,95 € 9,99/14,99/19,99 €/Monat 24,98/34,97/44,97 € 


MagentaMobil Start Magenta Mobil S/M/L/L Plus CallYa Smartphone Special CallYa Allnet Flat Red /1.5/2/8GB LTEAII 1/2/3 GB 

auf Guthabenbasis (Prepaid) Laufzeitvertrag (24 Monate) auf Guthabenbasis (Prepaid) auf Guthabenbasis (Prepaid) Laufzeitvertrag (24 Monate) Laufzeitvertrag (1 Monat) 
www.t-mobile.de wa. mobile de www.callya.de www.callya.de www.vodafone.de www.winsim.de 

Telekom Telekom Vodafone Vodafone Vodafone 02 


8-16 MBit/s 150-300 MBit/s 225 MBit/s 225 MBit/s 225 MBit/s 50 MBit/s 

м м м м м м 

- 1/3/6/10 GByte/Monat 0,75 GByte/Monat 1 GByte/Monat 3/6/10 GByte/Monat 1/2/3 GByte/Monat 

9 Cent/Minute inklusive 9 Cent/Minute inklusive inklusive inklusive 

9 Cent/SMS inklusive 9 Cent/SMS inklusive inklusive inklusive 

25 MByte/24 Stunden, 0,99 € = 9 Cent/Minute = = = 

100 MByte, 2 €/Monat, zusätzlich 250 MByte/31 Tage für zusätzliches Volumen für einmalig — Datenautomatik: 3-mal zusätzlich Datenautomatik: 3-mal zusätzlich 
500 MByte, 7 €/Monat, einmalig 4,95 € 4,99 bis 19,99 € 250 MByte/Monat, 3 € 100 MByte/Monat, 2 € 


zusätzlich 250 MByte/ 
31 Tage für einmalig 4,95 € 


Flatrate Telefonie und SMS = 200 Minuten oder SMS inklusive, — = = 
netzintern, 2,95 €Monat 100/500 Top-Up-Minuten für 
4,99/9,99 € 
Flat zu einer Festnetz-Nummer und 2 zusätzliche SIM, - - optional bis zu 2 zusätzliche Multicard 2,95 €/Monat 
ins Telekom-Mobilnetz je 4,95 €/Monat Daten-SIM 
9195,6 2919056 = = 34,98 € 9,99 € 
me 60/60/60/96 € _ 250€ 300/420/420 € = 
295E 29,95/39,95/49,95/79,95 € 999E 25е 44,99/54,99/74,99 € 7,99/10,99/13,99 € 
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Ubuntu 16.04 LTS: 
Linux mit Langzeitunterstützung 


Die neueste Desktop-Ausgabe von 
Ubuntu Linux ist mit ihrem Fünf- 
Jahres-Support-Zeitraum eine für 
den Langzeitgebrauch. Die wohl 
größte Veränderung auf dem Desk- 
top: Das Ubuntu Software Center 
hat ausgedient. Mit Neuerungen 
wie den Snap-Paketen und dem 
ZFS-Dateisystem hat sich außer- 
dem einiges unter der Haube 
getan. 


VON LIANE M. DUBOWY 
UND THORSTEN LEEMHUIS 
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er Desktop wirkt auch in Ubuntu 

16.04 „Xenial Xerus“ auf Anhieb 
vertraut. Das Hintergrundbild ist nur 
eine Variation der für Ubuntu typischen 
lila-braunen Farbkombination. Noch 
nicht einmal das zugehörige Icon im 
Launcher am linken Bildschirmrand 
weist darauf hin, dass Canonical sein 
selbst entwickeltes Ubuntu Software 
Center in den Ruhestand geschickt hat. 
Mit der Einführung des für Anwendungs- 
pakete gedachten Snap-Formats gibt es 
weitere Veränderungen bei der Paketver- 
waltung. Die Vermarktung kommerziel- 
ler Software über das Ubuntu Software 


äufer 


Center ist ganz offensichtlich geschei- 
tert. Schon vor einer Weile waren Kauf- 
angebote sang- und klanglos aus dem 
Programm verschwunden. Jetzt schickt 
Ubuntu das eigens entwickelte Werkzeug 
ganz in Rente; als grafisches Tool zum In- 
stallieren und Entfernen von Program- 
men dient nun „Gnome Software“, das 
hier „Ubuntu Software“ heißt. Das Pro- 
gramm aus dem Gnome-Projekt ist zwar 
einfach zu bedienen, eignet sich aber nur 
zur Installation grafischer Anwendun- 
gen. Wer ein bestimmtes Paket, etwa 
eine benötigte Bibliothek installieren 
möchte, muss daher Synaptic nachinstal- 
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lieren oder die Apt-Werkzeuge auf der 
Kommandozeile bemühen. 

Über „Aktualisierungen“ lassen sich 
mit Ubuntu Software auch Updates ein- 
spielen. Updates für Konsolentools spielt 
das Programm über den Sammelpunkt 
„Betriebssystemaktualisierungen“ ein. 
Die Schaltfläche „Installieren“ oben 
rechts aktualisiert alle Programme in 
einem Rutsch. Die bessere Wahl zur Ak- 
tualisierung des Systems samt aller Pro- 
gramme bleibt aber vorerst die Aktuali- 
sierungsverwaltung, die in regelmäßigen 
Abständen prüft, ob Updates verfügbar 
sind. 


Neues Paketformat 

Neu ist auch Unterstützung für das aus 
„Snappy Apps“ hervorgegangene Paket- 
format „Snap“. Über die Snaps genannten 
Pakete sollen Anwender einfacher an 
Software kommen, die Ubuntu nicht oder 
in älteren Versionen beiliegt. Dadurch 
sollte man zukünftige Versionen von 
LibreOffice unter 16.04 einspielen kön- 
nen, denn dort bleibt die Office Suite auf 
dem jetzigen Versionsstand. Um Konflikte 
mit anderen Teilen des Systems zu ver- 
meiden, landet jede per snap install ein- 
gespielte Anwendung in einem eigenen 
Bereich. Dort liegen dann auch eventuell 
vom Programm benötigte Bibliotheken, 
damit sie die Software des Ubuntu-Basis- 
systems nicht stören können. Das neue 
Paketformat soll es Entwicklern zudem er- 
leichtern, quelloffene oder proprietäre 
Software in Paketen anzubieten, die sich 
leicht unter verschiedenen Ubuntu-Vari- 
anten installieren lassen. 

Die Ubuntu-Macher wollen viele ihrer 
Anwendungen in Zukunft nicht mehr als 
Debian-Paket, sondern als Snaps auslie- 
fern. Diese Pläne samt der zugehörigen 
Werkzeuge hat Canonical allerdings erst 
kurz vor dem Xenial-Release veröffent- 
licht, daher bleibt abzuwarten, ob das in 
der Praxis alles wie geplant läuft. Bislang 
findet ein snap find auch nur ein gutes 
Dutzend Snaps. 


Aktuelle Versionen 

Ubuntu 16.04 bringt die Paketbasis der Li- 
nux-Distribution auf einen modernen 
Stand - allerdings nicht in allen Fällen. Ein 
Rundumschlag an Programmen ist bereits 
vorinstalliert, darunter Firefox 45, Thun- 
derbird 38, LibreOffice 5.1.2, der Doku- 
mentenbetrachter Evince, der Standard- 
Bildbetrachter Shotwell und der Media- 
player Totem. Einen Messenger hält Ca- 
nonical nicht mehr für essenziell, ein Tool 
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wie Empathy oder Pidgin muss man erst 
nachinstallieren. 

Neu mit an Bord ist Gnome Calen- 
dar, der sowohl lokale als auch entfernte 
Kalender einbindet. Die Paketquellen lie- 
fern bei Bedarf weitere Anwendungen 
wie die Bildbearbeitung Gimp 2.8, das 
Vektorgrafikprogramm Inkscape 0.91, 
die DTP-Software Scribus 1.4.6 und zahl- 
reiche weitere Anwendungen bis hin zur 
ausgewachsenen Telefonanlagen-Soft- 
ware Asterisk. Ebenfalls in den Paket- 
quellen liegt Chromium, die Open-Source- 
Version des Google-Browsers, in Version 
49. Flash beherrscht diese nicht, dazu 
muss man auf Google Chrome zurück- 
greifen, für den es ein Paket auf der Goo- 
gle-Website gibt. 

Weniger aktuell ist Wine, eine Lauf- 
zeitumgebung für Windows-Programme: 
Die Ubuntu-Repositories enthalten statt 
der stabilen Version 1.8 die ältere 1.6, da- 
für aber zusätzlich die Entwicklerversion 
1.9.6. Auch alternative Desktop-Ober- 
flächen lassen sich aus den Paketquellen 
nachinstallieren, darunter Xfce 4.12, Cin- 
namon 2.8, Mate 1.12 und der KDE-Desk- 
top Plasma 5.5. 

Das Installationsprogramm hat sich 
kaum verändert. Die Pakete mit den 
deutschen Sprachdateien ergänzt es jetzt 
auch ohne Internet-Anbindung. Der In- 
staller bietet mit der Option für „Soft- 
ware von Drittanbietern“ nun an, neben 
MP3-Codecs gleich proprietäre Treiber 
einzuspielen. Bei Tests mit GeForce-Gra- 
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fikkarten wurde Nvidias Treiber aller- 
dings nicht automatisch installiert. Das 
Upgrade von früheren Versionen funktio- 
niert wie bisher über die Aktualisierungs- 
verwaltung. In der letzten LTS-Version 
14.04 muss man dazu den Befehl update- 
manager -d aufrufen. In Ubuntu 15.10 bie- 
tet die Aktualisierungsverwaltung das 
Upgrade automatisch an. 


Der Ubuntu-Desktop 

Die seit Langem angekündigte Umstel- 
lung des Unity-Desktops auf die nächste 
Generation ist erneut verschoben. Unity 8 
steht in den Paketquellen nur als Preview 
bereit. Die grafische Oberfläche stellt in 
Ubuntu 16.04 noch immer Unity 7, das er- 
neut kleine Verbesserungen mitbringt. 
Von seinem Derivat Ubuntu Kylin hat Xe- 
nial Xerus eine Option übernommen, die 
sich viele Desktop-Anwender schon lange 
wünschen: Der seitliche Launcher mit 
den Anwendungsstartern und dem Icon 
zum Öffnen des Dash lässt sich jetzt an 
den unteren Bildschirmrand verlegen. In 
den Systemeinstellungen fehlt dafür je- 
doch ein Schalter, der Konsolenbefehl 
lautet: 


gsettings set com.canonical.Unity.Laun, 
&cher launcher-position Bottom 


Um zum Standard zurückzukehren, er- 
setzt man „Bottom“ durch „Left“. Aber es 
geht bequemer: Version 0.7 des Unity- 
Tweak-Tools aus der Universe-Paket- 
quelle enthält die Option bereits. 
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Ablöse fürs Ubuntu Software Center: Die Software-Verwaltung der 
Linux-Distribution übernimmt ab sofort Ubuntu Software. 
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In den Systemeinstellungen fand sich 
unter „Darstellung / Verhalten“ schon zu- 
vor eine Option, die die Programmmenüs 
in die Titelleiste eines Fensters zurück- 
bringt. Standard ist das immer noch nicht. 
Eine weitere Option stellt nun sicher, dass 
die Menüs dauerhaft sichtbar sind. Das 
kleine Menü des System-Sound-Indica- 
tors wurde erweitert und bietet nun neben 
Lautstärkeregler und Stumm-Schalter zu- 
sätzlich einen Regler für die Aufnahme- 
lautstärke. 

Mehr Privatsphäre bringt eine neue 
Standardeinstellung: Das Dash zeigt nun 
von Haus aus keine „Online-Suchergeb- 
nisse“ mehr an, die entsprechende Option 
in den Systemeinstellungen ist deak- 
tiviert. 


Unter der Haube 

Der Ubuntu-Kernel basiert auf dem Mitte 
Januar veröffentlichten Linux 4.4. Er ent- 
hält ausgewählte Änderungen aus neue- 
ren Kernel-Versionen, um AMDs neues- 
ten Grafikprozessoren mehr Leistung zu 
entlocken. Diese sitzen unter anderem 
auf Radeon-Grafikkarten der Fury-Reihe. 
Zur 3D-Beschleunigung setzt Ubuntu 
jetzt auf Treiber von Mesa 11.2. Dadurch 
laufen von Haus aus mehr Spiele, denn 
damit unterstützt Ubuntu erstmals 
OpenGL 4.1 bei vielen modernen Rade- 
on-GPUs. Aufneuere OpenGL-Versionen 
angewiesene Spiele laufen nur mit Ge- 
Force-Karten und Nvidias Herstellertrei- 
ber. AMDs proprietäre Treiber fehlen in 
Ubuntu 16.04 und lassen sich auch nicht 
manuell nachinstallieren. AMD hat diese 
als Catalyst oder Fglrx bekannten Treiber 
bislang nicht an Kernel und X-Server von 
16.04 angepasst. Ob AMD das nachholen 
wird, ist unklar. 

Wer von 14.04 kommt und mit Hin- 
tergrunddiensten hantiert, muss Kom- 
mandos wie systemctl lernen, denn seit 
15.04 kümmert sich nicht mehr Upstart, 
sondern Systemd um die Systeminitiali- 
sierung. Bei Server-Installationen landet 
nur noch Python 3.5.1 auf der Platte, Ver- 
sion 2.7.11 ist nachinstallierbar. PHP hat 
einen Sprung auf die 7er-Versionsreihe ge- 
macht. MySQL 5.7 und PostgreSQL 9.5 
liegen im Repository „main“, wo Canoni- 
cal für fünf Jahre Support garantiert. Die 
MariaDB-10.0-Pakete stecken hingegen 
in „universe“ und tragen keine Auszeich- 
nung zum erwarteten Pflegezeitraum; der 
Befehl ubuntu-support-status --show-un- 
supported meldet daher direkt nach der In- 
stallation von MariaDB, dass es keinen 
Support erhält. 
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Der Launcher auf dem Unity-Desktop lässt sich nun auch 
an den unteren Bildschirmrand verschieben. 


Genauso verhält es sich mit der Con- 
tainer-Software Docker, die mit Version 
1.10 dem aktuellen Stand leicht hinterher- 
hinkt. Fünf Jahre Support gibt es hingegen 
für eine weitere Container-Lösung: LXC 
und das darauf aufbauende Container- 
Management mit LXD. Die werden maß- 
geblich von Canonical vorangetrieben, 
sind allerdings zum Betrieb von Contai- 
nern mit ganzen Betriebssystemumge- 
bungen gedacht; Docker hingegen ist für 
Anwendungs-Container konzipiert. 


ZFS-Dateisystem 

Das ursprünglich für Solaris entwickelte 
Dateisystem ZFS unterstützt Xenial von 
Haus aus - allerdings nur auf 64-Bit-x86- 
Systemen. ZFS-Datenträger lassen sich 
nicht bei der Installation einrichten, son- 
dern erst anschliefend mit Konsolenpro- 
grammen. Canonical propagiert den ZFS- 
Einsatz vornehmlich zum Einsatz mit LXC 
und LXD, für die es sich dank Funktionen 
wie Snapshots, Copy-on-Write-Klone, ein- 
gebauter Datenintegritätsprüfung und 
Kompression gut eigne. 

Für die ZFS-Unterstützung sorgt ein 
Kernel-Modul, das Ubuntu mit Code des 
OpenZFS-Projekts erzeugt und gemein- 
sam in einem Paket mit dem Kernel aus- 
liefert. Die GPL-Hüter der Free Software 
Foundation, bekannte Kernel-Entwickler 
und einige auf Open-Source-Software 
spezialisierte Juristen sehen dabei einen 
Widerspruch zu den Lizenzen des Linux- 
Kernels und des OpenZFS-Codes. 

Anwendern kann das egal sein: 
Ubuntu könnte das OpenZFS-Modul 


auch dynamisch beim Anwender kompi- 
lieren, falls die Streitigkeiten eskalieren. 
Dieser bei 15.10 oder Debian genutzte 
Weg ist aber störanfälliger. Die unklare 
Lizenzlage ist vor allem ein Problem für 
alle, die Ubuntu vertreiben. Ihnen könn- 
ten Klagen durch Copyright-Inhaber ins 
Haus stehen. 


Fazit 

Blickt man auf Ubuntu Software oder die 
Werkzeuge für Snap-Pakete, wirkt das 
neue Ubuntu noch unausgereift. Kein 
Wunder, denn diese großen Änderungen 
wurden erst kurz vor dem Release inte- 
griert, da blieb wenig Zeit für Feinschliff. 
Anderes wurde dagegen gar nicht umge- 
setzt: Der Installer der Desktop-Version 
lässt noch immer Unterstützung für MD- 
Software-RAIDs und umfassenden LVM- 
Support vermissen, dabei wurde der 
schon 2013 in Aussicht gestellt. Ähnlich 
verhält es sich mit Unity 8. 

Ubuntu täte gut daran, statt ambitionier- 
ter Alleingänge mehr mit anderen Open- 
Source-Projekten zu kooperieren. Sonst 
werden Snap-Pakete irgendwann von ei- 
ner Lösung wie den Xdg-Apps des Gno- 
me-Projekts überholt und erleiden ein 
ähnliches Schicksal wie das mit großen 
Erwartungen gestartete Ubuntu Software 
Center. 

Alles in allem liefert das neue Ubuntu 
aber eine stabile Linux-Distribution mit 
viel aktueller Software in den reichhalti- 
gen Repositories. So bleibt die Linux-Dis- 
tribution in vielen Fällen die beste Wahl 
für Linux-Einsteiger. (Imd@ct.de) €t 
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IPv6: Das Internet-Upgrade | Reportage 


IPv6? Was soll ich damit? Mein Internet geht doch. Klar, 
surfen, mailen, whatsappen geht auch mit IPv4. Mit IPv6 
geht aber mehr: Sie können beispielsweise ohne Umwege 
über Cloud-Dienste Ihre Daten daheim direkt erreichen oder 
dem Schwiegervater per Remote Desktop zur Hand gehen, 
auch wenn der an einem DS-Lite-Anschluss hängt. 


VON ERNST AHLERS 
өө 
ber IPv6 kursieren reichlich Ge- 
rüchte: Es brauche wegen seiner 
längeren Adressen mehr Spei- 
cherplatz, es sei langsamer, es mache An- 
wendungen kaputt, es seiganz und gar un- 
nötig. Lassen Sie sich solchen Unfug nicht 
einreden. 

Einen stichhaltigen Grund, IPv6 im 
Betriebssystem komplett zu deaktivieren, 
gibt es nicht. Wenn eine Anwendung mit 
IPv6 scheitert, liegt das nicht am Proto- 
koll, sondern an Macken in anderen Netz- 
elementen, etwa maladen Routern (siehe 
folgenden Artikel) oder fehlenden Name- 
server-Einträgen. 

Dank eines renovierten Headers ist 
IPv6 sogar schneller als IPv4, wenn auch 
nur rund 5 Prozent. Okay, ein Quäntchen 
mehr RAM brauchen seine längeren 
Adressen tatsächlich, aber davon hat jeder 
PC und selbst das kleinste Smartphone 
mehr als reichlich für die im Maximum 
vielleicht hundert parallelen Verbindun- 
gen ins Internet. Das ist ein kleiner Preis 
für die wiedergewonnene Freiheit. 

Denn mit IPv6 wird das Internet wie- 
der so wie vor einem Vierteljahrhundert, 
bevor sich DSL und das damit im Router 
nötige NAT ausbreitete: Jeder Rechner 
kann prinzipiell jeden anderen direkt er- 
reichen. Cloud-Dienste als Vermittler - 
und eventuelle Mitleser - des Datenaus- 
tauschs lassen sich ausklammern, wenn 
man will. 

Der wichtigste Grund, sich mit IPv6 
zu befassen, ist aber: Es kommt nicht nur 
unweigerlich, es ist längst da. IPv6 breitet 
sich seit drei Jahren kontinuierlich weiter 
aus, wie die Zugriffsstatistik auf heise.de 
belegt. Wenn der jährliche Zuwachs von 
knapp 6 Prozentpunkten konstant bleibt, 
dürfte IPv4 in fünf Jahren zum Minderhei- 
tenprotokoll werden. 
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Kabel-Internet-Provider müssen neue 
Kunden schon seit Längerem über DS- 
Lite (Dual Stack Lite) anbinden, das zwar 
natives IPv6 liefert, aber keine von außen 
erreichbare IPv4-Adresse. Das stellt DS- 
Lite-Kunden vor Probleme, wenn man un- 
terwegs nur IPv4-Zugang hat: Fernhilfe 
per Remote Access wird langsam bis un- 
möglich, die Owncloud auf dem NAS im 
eigenen LAN ist von außen nicht zu errei- 
chen. Zwar gibt es Übersetzer wie bei- 
spielsweise feste-ip.net, aber solche IPv6- 
Portmapper sind Krücken, die zusätzliche 
Gebühren kosten. 


Adresskürzung 

Auch gegen die lästige Länge der IPv6- 
Adressen ist ein Kraut gewachsen. Admins 
brauchen sie für Diagnosezwecke nicht per 
Copy & Paste aus selbst gepflegten Listen 
zu klauben, sondern machen sich den ei- 
genen DNS-Server zu Diensten (Seite 
144). Bessere Router für Heimeinsatz füh- 
ren übrigens selbst Hostlisten, damit der 
Ping per Name statt Adresse klappt. 


Mit der Telekom hat der erste hiesige 
Mobilfunk-Provider IPv6 im Sommer 2015 
in seinem Netz aktiviert. Bei T-Mobile 
USA war es schon drei Jahre früher so weit, 
wo es wegen anderer Technik leichter um- 
zusetzen war. Hierzulande ist für Dual- 
stack-Betrieb mit IPv6 parallel zu IPv4 ein 
LTE-fähiges Mobilgerät nötig; bei HSPA 
muss man eines der Protokolle wählen. 

Die anderen Mobilfunker erproben 
IPv6 schon länger: Telefonica mochte kei- 
nen konkreten Einführungstermin nen- 
nen, Vodafone will IPv6 voraussichtlich ab 
Sommer 2016 zunächst für „LTE Zuhau- 
se“-Kunden anbieten. Derzeit plant keiner 
der Mobilfunkanbieter, IPv4 abzuschalten 
und sein Netz auf IPv6 only umzustellen, 
auch wenn das dank Übersetzungstechni- 
ken wie 464XLAT möglich wäre. 

Faule Admins wie bei Twitter, das 
auch im April 2016 noch kein IPv6 spricht, 
dürfen dank DS-Lite und 464XLAT also 
straflos weiter schlummern. Google, 
Facebook, Instagram und Snapchat sind 
längst aufgewacht. (ea@ct.de) €E 


IPv6-Anteil auf heise.de 


Seit Ende 2012 aktivieren mehr und mehr Internet-Provider 
standardmäßig das neue Protokoll. Inzwischen hat die 
IPv6-Wochenendspitze auf heise.de fast 20 Prozent erreicht. 
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IPv6-Kupplungen 


Router für IPv6 im Praxistest 


Ein Router muss auch beim 
designierten Zukunftsprotokoll 
IPv6 mehr können als nur eine 
Internetverbindung zum Surfen 
aufzubauen. Er sollte beispiels- 
weise Portfreigaben beherrschen, 
die passende Löchlein etwa für 
Fernhilfe per Remote Access in die 
IPv6-Firewall bohren. Doch das 
machten manche gängigen Router 
nicht mit - selbst wenn sie am 
Telekom-VDSL überhaupt eine 
Verbindung aufbauten. 


VON ERNST AHLERS 


ängst nicht alle Router, die sich im 
Datenblatt mit „IPv6-Support“ 
schmücken, funktionieren an allen 
Internetanschlüssen: Beispielsweise ver- 
wendet die Deutsche Telekom ein Zu- 
gangsverfahren für ihre All-IP-Anschlüs- 
se, das durch den hohen Marktanteil fak- 
tischer Standard in Deutschland ist, aber 
das nur ausgewählte Geräte beherrschen. 
Wir haben an einem repräsentativen 
Querschnitt aktueller WLAN-Router ge- 
prüft, ob sie bei IPv6 mehr können als nur 
eine Verbindung herzustellen. Fünf Model- 
le stammen aus dem freien Markt. Zwei 
haben kein xDSL-Modem, doch abgesehen 
davon ist die Hardware-Ausstattung ähn- 
lich und sie liegen im selben Preisbereich. 
Dazu kommt ein vergleichbares Provider- 
Gerät der Telekom (Speedport Hybrid). 
Ein Router für Firmennetze (Lancom 
1781VA) soll zeigen, welchen Mehrwert 
man sich mit dem höheren Preis und dem 
Verzicht auf integriertes WLAN erkauft. 
Geräte ohne «DSL-Modem wie die Router 
von D-Link und Netgear betrieben wir 
über ein externes VDSL-Modem. 
Bevor es an die Besonderheiten der 
Geräte geht, folgt ein kleiner Exkurs zu 
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IPv6-Grundlagen, der beim Verstehen des 
Router-Verhaltens hilft. IPv6-Erfahrene 
können zum Abschnitt „Router-Eigenhei- 
ten“ vorspringen. 

Anders als von IPv4 gewohnt ist es bei 
IPv6 normal, dass sich ein Rechner selbst 
Adressen erzeugt (Stateless Address Au- 
toconfiguration, SLAAC). Für die nur in- 
tern verwendeten Link-Local-Adressen 
(fe80::..) braucht der Host allein den In- 
terface Identifier (IID, auch Host Identi- 
fier, hintere 64 Bit der IPv6-Adresse). 

Mit dem Präfix setzt der Host sich 
dann eine IPv6-Adresse mit konstantem 
IID zusammen. Wenn Privacy Extensions 
aktiviert sind, was bei den meisten Be- 
triebssystemen der Fall ist, dann baut der 
Rechner sich zusätzlich eine IPv6-Adresse 
mit zufälligem IID und wechselt diesen 
nach einiger Zeit. Über diese temporäre 
IPv6-Adresse nimmt der Host Verbindun- 
gen nach außen auf, während er über die 
Adresse mit konstantem IID prinzipiell 
von außen erreichbar ist. 

Weil Windows seine DNS-Informa- 
tionen nicht aus Router Advertisements 
ausliest, selbst wenn diese um RDNSS 


Kleines, aber 

repräsentatives 

Testfeld: Manche i P 
Router wie Lan- e 
com 1781VA (vorn 
links) und Fritz- 
box 3490 sind bei 
den IPv6-Funktio- 
nen ganz vorn 
dabei. Andere 
zeigten im Test 
mehr oder weni- 
ger viel Nachhol- 
bedarf. 


(Recursive DNS Server) und DNSSL (DNS 
Search Lists) ergänzt sind, läuft in jedem 
IPv6-fähigen Router ein DHCPv6-Server. 
Der Speedport Hybrid hat in der Tabelle 
dennoch ein -, weil bei seinem DHCPv6- 
Server nichts konfigurierbar ist. 

Normalerweise verteilt der DHCPv6- 
Server nur die DNS-Informationen (State- 
less). Optional kann er den Host aber auch 
IPv6-Adressen mit aktuellem Präfix er- 
gänzt um IIDs aus einem einstellbaren Be- 
reich zuteilen (Stateful), beispielsweise 
::1001 bis : :1fff. 


Adressverwirrung 
Hier verhielt sich unser Windows-10-Test- 
rechner an den Routern unterschiedlich: 
Am VR9OOV übernahm er nicht nur die 
per DHCPv6 bezogene Adresse, sondern 
setzte auch eine temporäre mit zufälligem 
IID. Anders beim DSL-AC68U: Hier 
nahm Windows 10 nur die per DHCPv6 
erhaltene Adresse. Ein Rest Privatsphäre 
wie mit Privacy Extensions bestand damit 
nicht mehr. 

Warum sich Windows 10 an den 
Routern unterschiedlich benahm, ließ 
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sich auch mit ausgiebigem Sniffer-Einsatz 
nicht klären. Konfigurierbare DHCPVv6- 
Server lassen Sie besser im Modus „State- 
less“, damit das Betriebssystem temporäre 
Adressen nutzt. 


DNS und Kaskaden 


Bei den meisten Internetanschlüssen be- 
kommen die Router dynamische IPv4- 
Adressen und IPv6-Präfixe zugeteilt. 
Beides wechselt spätestens bei einer Neu- 
einwahl. Damit ein Router oder Hosts in 
dessen Netzwerk von außen erreichbar 
werden, ohne die aktuelle IPv4-Adresse 
oder das IPv6-Präfix zu kennen, braucht 
man Dyndns-Dienste. 

Bei IPv6 ist nicht nur ein Dyndns- 
Name für den Router nötig, sondern auch 
einer fürjeden Host, den man aus dem In- 
ternet erreichen möchte. Dafür sollte ein 
Router eine Update-Möglichkeit mitbrin- 
gen. Oder der Hersteller bietet einen 
eigenen Dyndns-Dienst an. 

Nicht nur in WGs, sondern auch in 
kleineren Firmen möchten Admins Sub- 
netze einrichten. Sei es, damit jede Be- 
wohnerin ihr eigenes (W)LAN bekommt 
oder damit Abteilungen voneinander ge- 
trennt werden. Das lässt sich durch Hin- 
tereinanderschalten oder Kaskadieren 
von Routern bewerkstelligen. 

Bei IPv6 kann man dafür praktischer- 
weise ganze Adressblöcke als Subnetze 
weitergeben (siehe $. 138). Das fällt an 
Dualstack-Anschlüssen der Telekom 
leicht, weil der Provider ein /56-Präfix zu- 
teilt, woraus man 256 /64-Netze bilden 
kann. Eines braucht der Router für das ei- 
gene (W)LAN, Fritzboxen ein zweites für 
ihr Gastnetz. Für die Subnettierung muss 
der Router DHCPv6-PD (Prefix Delega- 
tion) beherrschen. 


Router-Eigenheiten 

Beim Asus DSL-AC68U lassen sich Diens- 
te nur global fürs ganze Netzwerk freige- 
ben. Dazu trägt man als Zieladresse ::/@ 
ein. Pings lässt die IPv6-Firewall grund- 
sätzlich durch. Ausschalten sollte man die 
Router-Firewall nur, wenn ausschließlich 
Hosts im (W)LAN laufen, die uner- 
wünschte IPv6-Zugriffe mit ihrer eigenen 
Firewall selbst abwehren können. 

In einer Kaskade arbeitet der DSL- 
AC68U, wenn man seinen LAN-Port 1 
zum WAN-Port umwidmet. Im Test funk- 
tionierte dann aber nur IPv4 korrekt: Ein 
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Schwankender Boden 


Windows bildet den konstanten Interface Identifier anders als andere Betriebs- 
systeme: Beim Installieren erwürfelt es ihn für jede Schnittstelle, statt den IID 
aus deren MAC-Adresse abzuleiten [1]. Das hat eine Nebenwirkung: Wechselt 
man auf einem Notebook das Betriebssystem per Bootmanager, ändert sich der 
IID. Windows 10 benutzt einen anderen als Windows 7 und das wiederum einen 
anderen als Ubuntu auf demselben Rechner. 

Weil Router die Clients aber an den MAC-Adressen ihrer Schnittstellen er- 
kennen, muss man IPv6-Portfreigaben für einen Host unter Umständen für meh- 
геге 1105 anlegen. Wechselt man auch noch zwischen LAN und WLAN, braucht 
es einen weiteren Satz von Einträgen für einen PC, damit die Freigabe garantiert 
funktioniert. 

Zusätzlich sollte man die Finger von MAC-Randomization lassen: Diese in 
Windows 10, iOS ab Version 8 sowie Android 6 enthaltene Funktion erwürfelt 
für aktive WLAN-Scans (Probe Requests) eine MAC-Adresse, damit man nicht 
anhand seines Geräts über Hotspots hinweg verfolgt werden kann. 

Windows 10 merkt sich nun zwar für jedes Netzwerk die verwendete MAC- 
Adresse. Aber man kann es unter Netzwerkeinstellungen/Zufällige Hardware- 
adressen auch anweisen, sie täglich zu wechseln. Einem Router erscheint der 
Rechner dann alle 24 Stunden als neuer Host. Für gerootete Android-Geräte gibt 


es diverse Apps, die das Gleiche tun. 


IPv6-Präfix bezog der Router in dieser 
Konstellation nicht, sondern setzte ein vor- 
eingestelltes, mit dem die (W)LAN-Hosts 
keine Internetverbindung bekamen. 

Zwar war der DSL-AC68U an einem 
Dualstack-Zugang auch per IPv6 aus dem 
Internet erreichbar. Sein OpenVPN-Ser- 
ver lauschte aber nur auf IPv4. Wer den 
Router an einem DSlite-Zugang ohne 
IPv4 betreiben muss, kommt daher von 
außen nicht über das in den Router inte- 
grierte VPN ins eigene Netz. 

Prinzipiell beherrscht OpenVPN den 
Tunnelaufbau über IPv6: Dazu ändern Sie 
in der Konfigurationsdatei des Clients die 
Zeile proto udpin proto udp6 und passen, 
wenn nötig, die Adresse der Gegenstelle 
in der remote-Zeile an. Doch auf dem 
Asus-Router ließ sich OpenVPN auch mit 
einer „benutzerdefinierten Konfiguration“ 
in den erweiterten Einstellungen nicht 
dazu überreden, IPv6 als Transportproto- 
koll zu verwenden. 


Klassenprimus mit Macken 

AVM hat bei seiner Fritzbox 3490 wie bei 
allen anderen Modellen mit moderner 
Firmware 6.x das Thema IPv6 gelungen 
und auch für Hobby-Admins beherrschbar 
umgesetzt. Als Dreingabe ist der Dyndns- 
Dienst myfritz.net gratis nutzbar: Aktiviert 


man ihn auf der Box und richtet für einen 
Rechner eine Myfritz-Freigabe ein, dann 
erstellt der Router einen DNS-Namen für 
den Rechner und legt sowohl eine IPv4- 
Portweiterleitung als auch eine IPv6-Port- 
freigabe an. Der Host ist dann unter einem 
DNS-Namen aus dem Internetüber beide 
Protokolle erreichbar - auch wenn die 
IPv4-Adresse oder das IPv6-Präfix wegen 
einer Neueinwahl wechselt. 

Dabei stießen wir auf die erste von 
drei Macken: Bei der IPv6-Portfreigabe 
eines vorher unter anderem OS angebun- 
denen Notebooks belegte die Fritzbox den 
Interface Identifier mit dem Null-Suffix 
(::). Wir mussten den statischen IID daher 
händisch nachtragen. 

Fritzboxen können schon länger 
IPv6-Subnetze an nachgeschaltete Rou- 
ter delegieren. Aber wie schon vor zwei 
Jahren - obwohl damals für den Sommer 
versprochen [1] - öffnen sie nicht auch 
ihre Firewall für die Subnetze. Hosts im 
Subnetz bekommen so zwar Zugang zum 
IPv6-Internet, bleiben aber auch nach 
Einrichten von Freigaben im zweiten 
Router von außen unerreichbar. Dieses 
Feature ist für eine kommende Fritz!OS- 
Version geplant. AVM konnte uns leider 
noch nicht sagen, wann es verfügbar 
wird. 
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IPv6-Router-Kaskade 


Bei einer Kaskade gibt der vordere Router 1 nicht nur eine 
einzelne Adresse aus seinem internen IPv6-Präfix an Router 2 
weiter, sondern gleich ein ganzes Subnetz dazu. Hosts hinter 


Router 2 hängen so direkt im IPv6-Internet. 


@ 


Router 1 


delegiert: 
...dc01::/64 


Router 2 


2001:db8:7562:dc01::/64 


PC 


SE (Und ggf. weitere) 


Als die Fritzbox als hinterer Router in 
einer Kaskade hing, fanden wir die dritte 
Macke: Zwar ließ sich die Box so konfigu- 
rieren, dass sie selbst ebenso wie ein an 
sie angeschlossener Host mit eingerichte- 
ter Freigabe aus dem IPv6-Internet er- 
reichbar war. Für den Rechner lieferte 
AVMs Dyndns-Dienst aber nur die IPv4- 
Adresse. Über ihren Myfritz-Namen wa- 
ren Hosts per IPv6 von außen damit nicht 
erreichbar. 


Unerreichbare Hosts 

Am Telekom-VDSL-Zugang funktionierte 
der D-Link DIR-880L nach Aktivieren der 
VLAN-Tags in den erweiterten Internet- 
Einstellungen. Für IPv6 muss man zusätz- 
lich von „Autokonfiguration“ auf „PPPoE“ 
und „Freigabe mit IPv4“ umstellen. Zwar 
kann man beim D-Link-Dyndns-Dienst 
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2001:db8:7562:dc00::/64 


2001:db8:7562:dc00:ae7b:24ff:fe60:8512 


Transfernetz: 2001:db8:ca5c:b278::/64 
transportiert: 2001:db8:7562:dc00::/56 


Server 
2001:db8:7562:dc00:4679:24ff:fe65:c971 
(und ggf. weitere) 


2001:db8:7562:dc01:8648:67ff:fe2c:7593 


dlinkddns.com auch Einträge für IPv6- 
Hosts anlegen. Doch arbeitete der Dienst 
von vorn bis hinten nicht wie erwartet: 
Erstens bot der Router im Ausklapper zum 
Adressfeld nur die temporären IPv6- 
Adressen an. Sobald der Host sich eine 
neue Adresse setzt, was mit Privacy Ex- 
tensions regelmäßig passiert, scheitern 
Verbindungsversuche über den Dyndns- 
Namen. 

Zweitens kann man zwar die statische 
IPv6-Adresse manuell eintragen, aber nur 
als vollständige Adresse inklusive Präfix. 
Sobald der Router die Internetverbindung 
neu herstellt und vom Provider ein ande- 
res Präfix zugeteilt bekommt, scheitert der 
IPv6-Verbindungsaufbau über den DNS- 
Namen ebenfalls, denn der DIR-880L 
passte das Präfix beim Dyndns-Dienst 
nicht automatisch an. 


Drittens tauchten die von uns ange- 
legten Hosts auch nach längerem Warten 
erst gar nicht im öffentlichen DNS auf, sie 
waren also nicht zu finden. 


Untaugliche Firewall 

Die IPv6-Firewall ist ab Werk deaktiviert. 
Man muss „IPv6 Simple Security“ und 
„Ingress Filtering“ einschalten. Die ab 
Werk vorgegebene Standardaktion bei 
den detaillierten IPv6-Firewallregeln lau- 
tet „alles durchlassen“. Das ändert man 
beim Einrichten der IPv6-Portfreigaben. 

Wir legten bei aktivierter Firewall 
eine Freigabe für iperf3 (Port 5201/TCP) 
an und stellten die Standardaktion auf 
„IPv6-Filter einschalten und aufgelistete 
Regeln zulassen“ um. Doch dann funktio- 
nierte der IPv6-Internetzugang von innen 
nicht mehr. Interessanterweise klappte 
dafür der Zugriff von außen nicht nur auf 
den freigegebenen Dienst, sondern auch 
auf einen anderen, nicht freigegebenen 
(iperfl, Port 5001/TCP). 

Lästigerweise gibt es bei den Quell- 
und Zieladressen der IPv6-Firewallregeln 
keine vordefinierten Einträge beispiels- 
weise für bekannte Hosts oder „alle“, 
sodass man manuell Quell- und Zielnetze 
angeben muss. Man ist gezwungen, einen 
sehr großen Adressbereich wie 2008: :- 
ЗЕЕ Е РЕР ТЕЕ ЕРЕ ЕНЕ ЕЕЕ ЕЕЕ Е 
zu setzen, um globale Freigaben für einen 
Dienst einzurichten. Eine nutzerfreund- 
lichere Präfix/Längen-Angabe wie 
2000: :/3 versteht der Router nicht. 

Unterm Strich ist die IPv6-Firewall des 
DIR-880L im gegenwärtigen Zustand un- 
brauchbar. Man sollte sie gleich ausge- 
schaltet lassen und statt dessen sicherstel- 
len, dass aufden an den D-Link-Router an- 
geschlossenen Hosts die Schilde oben sind. 


Internetverteiler für Firmen 
Der Lancom Systems 1781VA ist als Zu- 
gangsgerät für kleine und mittlere Firmen 
ausgelegt, wo sich ein Dienstleister oder 
ein angestellter Netzwerker um Konfigu- 
ration und Pflege kümmert. Trotz der 
Funktionsvielfalt des 1781VA gelingt es 
mit dem Browser-Assistenten auch einem 
engagierten Hobby-Admin, den Router 
am T-VDSL aufzusetzen. 

Komplex wurde es beim Anlegen von 
IPv6-Firewallregeln (im Browser-Menü 
unter Konfiguration/Firewall/IPv6). Dort 
richtet man zunächst für alle Hosts, die 


c’t 2016, Heft 10 


IPv6-Freigaben bekommen sollen, Sta- 
tionsobjekte an, um diese später ein- 
facherweise per Ausklapper wählen zu 
können. Stationsobjekte können einzelne 
Hosts (anhand ihres IID) oder delegierte 
Präfixe sein. 

Die freizugebenden Dienste gibt man 
bei den ICMP- oder TCP/UDP-Dienstob- 
jekten an; einige etwa für ICMPv6-Echo- 
Requests sind vordefiniert. Erst dann fol- 
gen die eigentlichen IPv6-Firewallregeln, 
und zwar beim Ausklapper für IPv6-For- 
warding. Denn Ziel der durchzulassenden 
Pakete sind die Hosts hinter dem Router, 
nicht er selbst (IPv6-Inbound). 


Präfix-Delegation einrichten 
Präfixe delegiert der Lancom-Router nicht 
ab Werk. Man muss zunächst unter Konfi- 
guration/IPv6/DHCPv6 einen Delegie- 
rungs-Pool anlegen. Das klappt auch mit 
dynamischen Präfixen, wenn man nicht 
das konkret zugeteilte Präfix einsetzt, son- 
dern die variablen Stellen mit Nullen be- 
setzt. Dann heißen erster und letzter Präfix 
beispielsweise 0:0:0:80:: und 0:0:0:bc::, 
wenn ein /56-Netz zugeteilt wurde und 
man daraus sechzehn /62er-Präfixe wei- 
tergeben möchte. 

Die variablen Stellen füllt der Router 
automatisch passend auf, wenn man bei 
„Präfix beziehen von“ die WAN-Verbin- 
dung als Schnittstellennamen einträgt. 


IPv6-Router 


Und schließlich kann man anders als bei 
der Fritzbox in der IPv6-Firewall des 
1781VA auch IPv6-Verkehr in die delegier- 
ten Subnetze erlauben. 


Sparmodelle 

Den magersten Funktionsumfang zeigte 
im Test der Netgear R6300v2. Am T- 
VDSL funktionierte er gar nicht, sondern 
eignete sich nur als nachgeschalteter 
Router іп einer Kaskade. Dazu muss man 
die IPv6-Firewall abschalten, damit Hosts 
im hinteren Netz erreichbar werden. 
Denn IPv6-Freigaben kennt der Netgear- 
Router nicht. 

Der vom Provider gestellte Telekom 
Speedport Hybrid taugte im Test auch nur 
dazu, eine Internetverbindung nach au- 
ßen herzustellen. An Kaskaden scheiterte 
der Hybrid-Router in zweierlei Hinsicht: 
Zum einen kann er nicht als hinterer 
Router in einer Kaskade arbeiten, weil 
sich sein Internetzugang (WAN) nicht auf 
einen der LAN-Ports umlegen lässt. Zum 
anderen delegiert er keine Präfixe. Prinzi- 
piell könnte der Hybrid-Router das per 
Firmware-Upgrade lernen, aber die Tele- 
kom plant dies zurzeit nicht. 

Mit dem Archer VR900V will TP- 
Link den Fritzboxen Marktanteile abja- 
gen. Der VRYOOV ist hardwareseitig ganz 
ähnlich ausgestattet wie das noch aktuelle 
AVM-Topmodell 7490: xDSL-Modem, 
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schnelles WLAN, VoIP-Telefonie mit 
DECT-Basis für Schnurlos-Telefone. Das 
meiste funktioniert auch, doch bei den 
IPv6-Feinheiten hat TP-Link erkennbar 
Nachholbedarf. 

So fehlte eine konfigurierbare IPv6- 
Firewall; alle Hosts ließen sich direkt aus 
dem IPv6-Internet erreichen. Auch Sub- 
netze mit eigenem Präfix waren nicht ein- 
zurichten, da der VR9OOV keine Präfix- 
Delegation beherrschte. In einer Kaskade 
funktionierte nur IPv4. 


Welchen wählen? 

Wenn man nicht wegen eines speziellen 
Zugangs an ein Providergerät wie den 
Speedport Hybrid gebunden ist und bei 
IPv6 mehr will als einen reinen Internet- 
zugang, dann gibt es im Testfeld zurzeit 
wenig Auswahl. 

Für kleine Netze bieten AVMs Fritz- 
boxen die meisten Möglichkeiten, bei Fir- 
mennetzen kommt eher Lancoms 1781УА 
in Frage. Der Asus DSL-AC68U kann 
halbwegs mithalten, muss aber bei der 
IPv6-Firewall noch dazulernen. Die ande- 
ren getesteten Router schränken einen zu 
sehr ein. (ea@ct.de) С 
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Mit IPv6 erhält endlich wieder jeder PC seine 
individuelle öffentliche IP-Adresse und kann daher, 
wenn es der Administrator wünscht, direkt mit anderen 
kommunizieren. Deshalb muss man IPv6-Netze anders 
segmentieren, als man es noch von IPv4 gewohnt ist. 


VON HOLGER ZULEGER 


lle modernen Betriebssysteme 

beherrschen IPv6 und weltweit 

führen immer mehr große Provi- 
der das moderne Internet-Protokoll zu- 
sätzlich zum in den 1970er Jahren entwi- 
ckelten IPv4 ein. Sie brauchen es schlicht, 
um die Kundennachfrage nach immer 
mehr Anschlüssen zu befriedigen. Mit 
IPv4 geht das längst nicht mehr, denn des- 
sen Adressraum ist weitgehend erschöpft. 
So hält IPv6 bei immer mehr Privatkun- 
den Einzug. Diesen Wandel beschreiben 
wir im Beitrag ab Seite 132. 

Eine bedeutende Gruppe hinkt der 
Entwicklung noch hinterher -viele Betrei- 
ber von großen Netzen in Firmen, Schulen 
und Institutionen. Manche arrangieren sich 
klaglos mit der etablierten Technik, ohne 
die IPv4-Nachteile abschütteln zu wollen. 
Dabei können erst mit IPv6 alle Hosts der 
Welt wieder individuelle öffentliche Adres- 
sen bekommen und Ende-zu-Ende- 
Verbindungen aufbauen. Das kommt bei- 
spielsweise VoIP- oder Peer-2-Peer-An- 
wendungen zugute; sie laufen ungehindert, 
direkt von Host zu Host. 

Bei der LAN-Kopplung von Nieder- 
lassungen oder Fernarbeitsplätzen verein- 
facht sich das Routing erheblich, weil Kol- 
lisionen von gleichen privaten Adress- 
bereichen nicht möglich sind - denn alle 
Hosts haben individuelle globale IPv6- 
Adressen. Das macht Tunnel für die LAN- 
Kopplung überflüssig. Für die Abhör- 
sicherheit sorgen anwendungsseitige Ver- 
schlüsselungen wie SSL oder IPSec im 
Transport-Mode. Auch der Domain Name 
Service eines Firmennetzes vereinfacht 
sich: Die Split-DNS-Technik, wie sie mit 
IPv4 üblich ist, entfällt. Mehr zu diesem 
Thema, zu dem auch die Vereinfachung 
der Host-Verwaltung anhand von DNS- 
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Namen gehört, finden Sie im Beitrag ab 
Seite 144. 


Ungehinderte Verbindungen 
Um die IPv6-Vorzüge zu nutzen, muss der 
Admin das Sicherheitskonzept seines Net- 
zes erweitern, denn alle großen Netze set- 
zen bei IPv4 lediglich ein vereinfachtes 
Sicherheitskonzept um: Weil das LAN 
Adressen aus dem privaten Bereich nutzt, 
genügt in einer Firewall eine einzige Ac- 
cess-Liste wie deny any 10.0.0.0/8 oder 
die NAT, um sämtlichen unverlangt ein- 
gehenden IP-Verkehr auszusperren. 

Mit IPv6 können Admins hingegen de- 
tailliertere Firewall-Einstellungen erzeu- 
gen. Das wollen sie aber nicht für jeden ein- 
zelnen Host machen. Typische Firewalls 
für große Netze, etwa von Cisco, Juniper 
oder Huawei, können daher gleichartige 
Hosts zu Security-Klassen zusammenfas- 
sen (Zonen). Dann kann man alle Hosts ei- 
ner Zone als Einheit behandeln und für 
jede Zone separate Subnetze anlegen (Seg- 
mentierung), damit sie nach Sicherheits- 
kriterien voneinander isoliert sind. 
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So wächst zwar der Bedarf an Subnet- 
zen gegenüber einem IP4-Netz mit NAT. 
Aber das ist mit IPv6 kein Problem: Teilt 
der Provider ein /56er Präfix zu, lassen 
sich damit schon 256 Subnetze bilden. Mit 
einem Businessanschluss bekommt man 
sogar ein /48er Präfix, mit dem man 
65 535 Subnetze aufsetzen kann. Damit 
lässt sich ein Netz leicht in mehrere Un- 
tereinheiten aufteilen. 


Präfix-Vorkehrungen 

Der Schlüssel zu einer geschickten Seg- 
mentierung liegt im Format der IPv6- 
Adresse. Sie besteht aus drei Teilen. Aus 
Sicht des Administrators sind zwei Berei- 
che der IPv6-Adresse vorgegeben, das 
Präfix, das der Internet Service Provider 
zuteilt (ISP), und die Host-ID, die der Host 
selbst erzeugt. Das Präfix ist je nach An- 
schlussart 48 oder 56 Bit lang, die Host- 
ID beträgt immer 64 Bit (auch Interface 
Identifier genannt, IID). Übrig bleiben je 
nach Präfixlänge 8 bis 16 Bit. Das ist die 
Subnet-ID und die kann der Admin zu- 
mindest auf Business-Routern selbst be- 
stimmen. Geschickt eingesetzt, bildet er 
mit diesem Adressbereich die Infrastruk- 
tur seines Netzes ab. 

Achten Sie bei der Bestellung von 
Businessanschlüssen darauf, dass Sie vom 
Provider einen festen Präfix bekommen. 
Andernfalls müssten Sie die Routing- und 
Sicherheitseinstellungen wie Access-Lis- 
ten oder Firewall-Regeln immer wieder 
per Hand an geänderte Präfixe anpassen 
- eine Zeitvergeudung. Das Präfix sollte 
bei großen Netzen 48 Bit lang sein. Für 
Heimnetze genügen auch 56-Bit-Präfixe. 

Das Präfix ist Provider-spezifisch 
(Provider Aggregated). Wechselt man den 


IPv6-Adressformat 


Provider konfektionieren Business-Anschlüsse mit IPv6 so, dass Administratoren 
über 8 bis 16 Bit Adressraum freie Hand haben (Subnet-ID), um damit ihre Netze 


segmentieren zu können. 


128 Bit 


64 Bit, Netz-Anteil 


64 Bit, Host-Anteil 


ISP-Adressraum 


Teilnehmer-Adressraum 


н 16 Bit 
48 Вії Subnet-ID Host-ID 
2001: db8: 1234: 0000: 0260: caff: feee: 1234 
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Anbieter, ändert sich das Netzpräfix und 
dann steht auch für die Hosts im Netz ein 
Re-Numbering an. Wenn man es ge- 
schickt anstellt, geht das sogar unterbre- 
chungsfrei (siehe Kasten „IPv6-Re-Num- 
bering“). 

Prinzipiell könnte man den Vorgang 
mit privaten IPv6-Adressen vereinfachen, 
den Unique Local IPv6 Unicast Adresses 
(ULA, RFC4193). Diese sind anders als 
private IPv4-Adressen sogar in den meis- 


ten Fällen global eindeutig. Aber damit 
handelt man sich mehr Probleme ein, als 
man löst, etwa durch non-unique name- 
spaces. Deshalb sollte man möglichst die 
Finger davon lassen. 


Endgeräte-Adressen 

Je nach Endgeräteklasse erhalten die 
Hosts ihre globalen IPv6-Adressen auf 
verschiedenen Wegen. PCs etwa nutzen 
die IPv6-Autokonfiguration und generie- 


ren zunächst für jedes Netzwerk-Interface 
einen 64 Bit langen Adressteil. Um sicher- 
zustellen, dass er individuell ist, fragen sie 
im LAN, ob er möglicherweise schon in 
Gebrauch ist (Duplicate Address Detec- 
tion, DAD). Das ist die rechte Hälfte der 
IPv6-Adresse (Interface-Identifier). 

Um eine globale IPv6-Adresse zu- 
sammenzustellen, braucht ein solcher 
Host noch ein 64 Bit langes Präfix vom 
Router. Der baut die linke Adresshälfte 


IPv6-Re-Numbering 


Bei allen Hosts, die ihre globale IPv6-Adresse per Autokon- 
figuration erzeugen, lässt sich das Netz-Präfix auf einen 
Schlag ändern. Dafür nutzt man zwei Fristen, die die Gül- 
tigkeit von IP-Adressen festlegen: Die Valid Lifetime be- 
stimmt die maximale Zeitspanne, während der bereits auf- 
gebaute Verbindungen noch gehalten werden, und die 
Preferred Lifetime bestimmt, wie lange mit einer Adresse 
neue Verbindungen aufgebaut werden dürfen. Beide Werte 
frischt der Router regelmäßig per Router Advertisements 
auf. Die Valid Lifetime beträgt üblicherweise eine Woche, 
die Preferred Lifetime einen Tag. 

Steht ein Präfix-Wechsel an, etwa weil Sie den Inter- 
net-Provider wechseln, stellen Sie während der Übergangs- 
phase die Internet-Verbindung über beide Provider her. 
Damit die IP-Sessions der einzelnen Hosts aufrechterhalten 
bleiben, müssen deren Antwortpakete auf demselben Weg 
zum Ziel im Internet geschickt werden, auf dem die Anfra- 
gen eingegangen sind - auch, weil Provider nur Daten- 
pakete weiterleiten, deren Absender-Adresse aus ihrem 
Adressraum stammt. Die richtige Weiterleitung gewähr- 
leistet das Source Based Routing. 

Diese Funktion beherrschen zwar alle modernen Be- 
triebssysteme, aber das genügt nicht, denn die richtige 
Routing-Entscheidung muss jeder Router auf dem Weg 
zum Upstream-Ausgang treffen. Im einfachsten Fall, wenn 
beide Upstreams an einem Punkt verwaltet werden, ge- 
nügt es, Source Based Routing im letzten Router einzu- 
schalten. 

Aktivieren Sie anschließend die Route für das zweite 
Providerpräfix im Netz und tragen Sie für alle Server, die an- 
hand ihres Domain-Namens erreichbar sein sollen, das neue 
Präfix im DNS ein. Ist das erledigt, verteilen Sie im LAN nicht 
nur das alte, sondern auch das neue Präfix per Router Ad- 
vertisement. Kürzen Sie dabei die Valid Lifetime des alten 
Präfix zum Beispiel auf einen Tag und setzen Sie die Prefer- 
red Lifetime auf O. Eine Beispielkonfiguration für ein Router 
Advertisement sieht auf einem Cisco-Router so aus: 
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interface FastEthernet®/® 

description LAN Interface 

ipv6 address Ғе80::0:0:121:а link-local 

ipv6 address 2003:1234:5678:9ac1::/64 eui-64 
ipv6 address 2a00:00dab:cdef:12c1::/64 eui-64 
; valid=7d; pref=1d; 

ipv6 nd prefix default 604800 86400 

; valid=1d; pref=® 

ipv6 nd prefix 2003:1234:5678:9ac1::/64 86400 0 
ipv6 nd other-config-flag 

ipv6 nd router-preference High 


Wenn die Hosts dieses Router Advertisement erhalten, 
bauen sie neue Verbindungen nur noch mit der Absender- 
adresse aus dem neuen Bereich 2a00:ab:cdef::/48 auf. Zu- 
gleich haben die Hosts genug Zeit, um die aktiven Verbin- 
dungen, die noch das alte Präfix 2003:1234:5678::/48 nut- 
zen, ordnungsgemäß zu beenden. 

Aktiviert man dann das Announcement für das alte 
Präfix, geben alle Hosts nach einem Tag alle IPv6-Adressen 
auf, die mit diesem Präfix gebildet worden sind - anschlie- 
Вепа können Sie den Anschluss des ursprünglichen Pro- 
viders abschalten. 

Bei vielen Routern lässt sich auch ein festes Endda- 
tum für die Gültigkeit des Präfix einstellen. Der Router 
zählt dann die Valid Lifetime automatisch herunter und 
wenn er bei O angekommen ist, sendet er das Präfix nicht 
mehr aus. 

Das Kürzen der beiden Timer und die Adress- 
Autokonfiguration (SLAAC) erleichtern eine Umnummerie- 
rung im Netz erheblich. Man muss keinen Host per Hand 
umkonfigurieren. Übrig bleibt, die Präfixe im Routing, in 
den Firewall- und Access-Regeln sowie bei etwaigen IP- 
Sec-Konfigurationen ein- beziehungsweise auszutragen. 
Wer seine Hosts anhand von DNS-Namen anstelle von IPv6- 
Adressen verwaltet, senkt den Aufwand zusätzlich. Wie das 
geht, beschreiben wir im Beitrag ab Seite 144. 
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aus dem Provider-Präfix und der Subnet-ID zusammen und teilt 
das Ergebnis seinen Hosts per Router Advertisement mit. 

Außer den Endgeräten brauchen auch Netzkomponenten 
wie Access Points, Switches und Router IPv6-Adressen. Um un- 
befugte Zugriffe auszuschließen, sollten Sie für diese Infrastruk- 
tur-Adressen einen separaten Adressbereich wählen und manuell 
vergeben. Für Router braucht man noch Loopback- Adressen als 
eindeutige Absenderkennun- 
gen (z. B. für DNS-, NTP- oder 
BGP-Sessions). 

Enterprise-Router haben 
wie andere IPv6-Hosts auch 
für jedes Interface mindestens 
zwei IPv6-Adressen, eine 
Link-lokale und eine globale. 
Die Suffixe der Adressen gene- 
riert ein Router automatisch, 
wenn man ihn lässt; er leitet 
sie von der MAC Adresse des 
jeweiligen LAN-Interfaces ab. 

Die automatisch generier- 
ten Suffixe lassen sich aber 
nicht leicht merken, was zum 
Beispiel die Fehlersuche er- 
schwert. Man kann nun die 
Übersicht leicht verbessern, 
indem man im Suffix Gebäu- 
de- oder Stockwerk-Informa- 
tionen oder den Router-Typ 
abbildet. Es empfiehlt sich, 
denselben Suffix auch in der 
Loopback-Adresse zu verwen- 
den. Wenn Sie die wesentli- 
chen Merkmale in den letzten 
32 Bit des Suffix kodieren, kön- 
nen Sie diesen Bereich bei 
OSPFv3 und BGP zusätzlich 
als Router-ID nutzen. 

Falls Sie Punkt-zu-Punkt- 
Verbindungen planen, zum 
Beispiel zwischen Ihrem Inter- 
net-Gateway und der Firewall 
(Koppelnetz), sind nur bei 
IPv4 globale Adressen erfor- 
derlich. Bei IPv6 braucht man 
keine globalen Koppelnetz- 
adressen, denn die üblichen 
Routing-Protokolle nutzen mit 
IPv6 nur link-lokale Adressen 
(OSPFv3, RIPng und external 
BGP). Für interne BGP-Sessi- 
ons brauchen Sie jedoch Loop- 
back-Adressen. Dafür genügt 
ein einzelnes /64er Segment. 

Außerdem sind für die ak- 
tiven Netzkomponenten Ma- 
nagement-Adressen erforder- 
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lich. Diese sollten Sie aus Sicherheitsgründen fix vergeben, damit 
Sie während eines Re-Numbering den Management-Zugriff nicht 
verlieren. Das geht am einfachsten, indem Sie einen vom Pro- 
duktivnetz getrennten IP-Adressbereich mittels einer eigenen 
Access-Liste zuweisen. Soll das Management-Netz komplett vom 
Produktivnetz getrennt sein (out ofband), kann man dafür aus- 
nahmsweise UL-Adressen nehmen. 
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Subnettierung 

Weil der Subnet-ID-Bereich in der Regel 16 
Bit groß ist, verleitet er dazu, ein wenig mit 
den Bits zu spielen und für Subnetz-IDs 
sprechende Namen zu vergeben oder 
Adressteile von bereits gebräuchlicher To- 
pologie abzuleiten. Manche Admins finden 
es naheliegend, sich an der Layer-2-Topo- 
logie zu orientieren und zum Beispiel die 
VLAN-IDs als Subnetzkennungen zu neh- 
men. Beides sind keine guten Ideen, weil 
VLANSs lediglich lokal relevant sind und 
nicht immer die Layer-3-Struktur abbilden. 
Beispielsweise können Fillialen dieselben 
VLANs, aber unterschiedliche Präfixe 
nutzen. 

Auch sollten Sie der Versuchung wi- 
derstehen, IPv4-Nummerierungen in 
IPv6 zu übernehmen, denn mit IPv4- 
Konzepten schränken Sie IPv6 ein und 
verbauen sich künftige Erweiterungen. 
Das neue Protokoll sollten Sie daher zum 
Anlass nehmen, die gewachsene IPv4- 
Netztopologie IPv6-gemäß zu optimie- 
ren, sodass am Ende beide Topologien 


möglichst gleich behandelt werden 
können. 

In IPv6-Topologien kann man das 
Routing mit der Präfix-Aggregation opti- 
mieren, also zum Beispiel 2001:db8: 
b5b:4::/52 und 2001:db8:b5b:5::/52 zu 
2001:db8:b5b:4::/51 zusammenfassen. 
Oder man teilt das Netz in Security-Zo- 
nen auf, um Access-Listen und Firewall- 
Regeln leichter zu implementieren. Bei 
großen Netzen mit verteilten Standorten 
käme auch eine primäre Subnettierung 
anhand von Standort-Bits infrage. Dazu 
haben IPv6-Vordenker bereits verschie- 
dene Ansätze veröffentlicht. Gute Bei- 
spiele haben etwa Mitarbeiter des nieder- 
ländischen Forschungsnetzes SurfNET 
zusammengetragen [3]. Im Weiteren geht 
es um die Segmentierung auf Layer-3- 
Ebene mit Blick auf Security. 


Security-Zonen 

Schon in einem einfachen Firmennetz 
kann man von mindestens sieben Sicher- 
heitsbereichen (Security-Zone) ausgehen 


Segmentierung für 
IPv6-Security-Zonen 


In den meisten Firmennetzen lassen sich mindestens sieben 
Sicherheitsbereiche unterscheiden. Diese bildet man in der 
Firewall als Security-Zonen ab. Zentrales Element ist die aktive 
Infrastruktur, also Router, Switches oder auch Access-Points. 
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und jeder sollte einen eigenen Adress- 
bereich für mehrere zonenspezifische 
Subnetze bekommen. 

Der erste und wichtigste Adressbe- 
reich umfasst die aktive Infrastruktur 
(Switches, Router, Access-Points). Darü- 
ber hinaus kann man die Bereiche Server, 
Büro, Personalverwaltung, Produktion, 
Gäste und Fernarbeitsplätze unterschei- 
den. Und für künftige Anwendungen oder 
Abteilungen sollte man noch weitere Be- 
reiche als Reserve einplanen. 


Reserve inklusive 

Großzügig aufgerundet geht man daher 
von 16 Zonen aus. Die lassen sich mittels 
4 Bit adressieren. In der 16-bittigen Sub- 
net-ID sind das die führenden 4 Bit (die 
erste hexadezimale Ziffer). Damit stellt 
jede Security-Zone ein /52er Segment dar. 
Man sollte die Zonen nicht fortlaufend ver- 
geben, sondern dort Bereiche reservieren, 
wo Erweiterungsbedarf absehbar ist. Ein 
Beispiel zeigt die Tabelle „Segmentierung 
für IPv6-Security-Zonen“. 

Anschließend sollte man die Struktur 
des Standorts oder der Gebäudeauftei- 
lung im IPv6-Adressraum abbilden. Mit 
4 Bit lassen sich 16 Standorte oder Gebäu- 
deteile wie Stockwerke unterscheiden. 
Reicht das aus, verbleiben pro Security- 
Zone und Standortnoch 8 Bit der Subnet- 
ID. Damit lassen sich 256 Subnetze bil- 
den. 

Bei der beschriebenen Adressstruktur 
lassen sich in Firewalls Access-Listen 
standortübergreifend definieren. So kann 
man zum Beispiel den gesamten für die 
Infrastruktur reservierten Adressbereich 
mittels einer Access-Liste von jeglichem 
eingehenden Verkehr abschotten, also 
auch vom Internet: 


ipv6 access-list WAN-in-acl 

permit icmp апу 2001:db8:b5b:0000: :/52 
депу ipv6 any 2001:db8:b5b:0000::/52 
permit ipv6 any 2001:db8:b5b::/48 


Lediglich ICMP-Pakete dürfen an Infra- 
strukturelemente durchgereicht werden, 
etwa Echo Request und Reply. Wem selbst 
das zu heikel erscheint, der kann diesen 
Bereich bis auf die essenziellen ICMP- 
Nachrichten blockieren. 

Wenn ein Server im LAN steht und 
aus dem Internet eingehende Anfragen 
beantworten soll, beispielsweise für die 
PMTU Discovery, dann müssen aktive 
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ohne Leitungsunterbrechung 


Wenn sich ein Großteil der Hosts im Netz die IPv6-Adresse selbst generieren darf, genügen 
zum Präfixwechsel übliche Router-Advertisements, um die Gültigkeit des alten Präfix zu 
beenden und zugleich den neuen zu propagieren. 


alter Präfix 


Komponenten mindestens Meldungen wie 
„packet too big“ und andere ICMP-Fehlermel- 
dungen absetzen dürfen: 


ipv6 access-list WAN-out-acl 

permit icmp 2001:db8:b5b:0000::/52 any 
deny ipv6 2001:db8:b5b:0000::/52 any 
deny іруб апу ff00::/8 

permit ipv6 2001:db8:b5b::/48 any 


Um Gästen den Zugang zu Ressourcen im LAN 
zu verwehren, genügt eine Regel wie diese: 


ipv6 access-list Guest-in-acl 

permit 2001:db8:b5b:B000::/52 7 

52001: 108:656:6000: :/52 

; Gäste dürfen untereinander kommunizieren 
депу 2001:db8:b5b:b000::/52 і 
52001:db8:b5b::/48 

; Und sonst mit niemandem im LAN, aber ... 
permit 2001:db8:b5b:b000::/52 any 

5... mit Zielen im Internet 


In ähnlicher Weise lässt sich der Zugriff auf den 
Personalbereich reglementieren, sodass nur 
Geräte mit Adressen aus der Office-Zone darauf 
zugreifen dürfen. 

Letztlich kann man so an jedem Standort 
bis zu 16 Routen für ebenso viele Zonen defi- 
nieren. Falls an einem Standort nicht alle Secu- 
rity-Zonen vorhanden sind, wird es entspre- 
chend übersichtlicher. 

Mit einer geschickten Aufteilungsstrategie 
lässt sich die IPv6-Netzverwaltung sehr verein- 
fachen. Man sollte nur nicht zu viele Details in 
der Adressstruktur abbilden und sich nicht an 
Verwaltungsstrukturen orientieren, sondern an 


c't 2016, Heft 10 


ЕЕЕ 


neuer Präfix 


Preferred Lifetime 


Valid Lifetime 


2 3 4 5 


7 Gültigkeit [Tage] 
Übergangszeit (z. B. 1 Tag) 


der Netzinfrastruktur. Die Erfahrung zeigt näm- 
lich, dass sich die Verwaltungsstrukturen deut- 
lich häufiger ändern als die Netztopologie. Und 
ein Adressplan sollte doch möglichst von Dauer 
sein und nur dann geändert werden, wenn tech- 
nische Anpassungen der Netzstruktur das erfor- 
dern. (dz@ct.de) С 
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Segmentierung für IPv6-Security-Zonen 


0 (0000) aktive Infrastruktur 
1 (0001) Reserviert 

2 (0010) Server 

3 (0011) Reserviert 

4 (0100) Office 

5 (0101) Personalverwaltung (HR) 
6 (0110) Produktion 

7 (0111) Reserviert 

8 (1000) Reserviert 

9 (1001) Reserviert 

A (1010) Reserviert 

B (1011) Gäste 

С (1100) Fernarbeitsplätze 
D (1101) Reserviert 

Е (1110) Reserviert 
F(1111) Reserviert 


143 


TOUCAN 
MOBILE 


inside 


ATOM 


Industrieller 
Rugged Tablet PC 


Aufl 
TC караме 
Multi-Touchscreen 
Bedienung mit Stift oder 
Handschuhen möglich 
IP65-Schutzkl 


> 


BRESSNER 


BRESSNER Technology GmbH 
vertrieb@bressner.de 
Tel: +49 (0) 8142 47284-70 
www.bressner.de 


Praxis | IPv6: DNS-Provisionierung 


Namenstag im LAN 


IPv6: LAN-Verwaltung mit DNS vereinfachen 


Erfolgreiche Administratoren 
entwickeln für lästige Aufgaben 
geschickte Lösungen. Ein Beispiel 
dafür ist der Umgang mit den sehr 
lang geratenen IPv6-Adressen. Der 
Kniff sieht so aus: Man lasse das 
DNS für sich arbeiten und gebe 
anstatt IPv6-Adressen sprechende 
Namen ein. 


VON HOLGER ZULEGER 


etzwerkadministratoren sind die 

einzigen Internet-Nutzer, die tat- 

sächlich noch IPv6-Adressen per 
Hand eingeben müssen - meistens nur zur 
Fehlersuche. Manche Admins sammeln die 
Adressen daher in Datenbanken oder ein- 
fachen Textdateien und bringen sie von 
dort per Copy und Paste in die Tools zur 
Fehlersuche, etwa ping6 oder traceroute. 
Aber wer schon solche Textdateien verwal- 
tet, der sollte die Möglichkeiten auch aus- 
schöpfen und die Informationen gleich in 
DNS-Zonen ablegen. Das sind letztlich 
auch nur Datenbanken in Form von Text- 
dateien, aber mit dem wichtigen Unter- 
schied, dass ein DNS-Server sprechende 
Namen automatisch zu IP-Adressen auflöst 
und diese an Tools wie ping6 weitergibt. 


Weitsichtige Pflege 
Die automatische Namensauflösung per 
Domain Name System reduziert Eingabe- 
fehler und vereinfacht alle Verwaltungs- 
aufgaben. Man profitiert auch langfristig 
davon - beispielsweise bei einem Provi- 
der-Wechsel, bei dem Server-Umzüge 
grundsätzlich mit IP-Adresswechseln ver- 
bunden sind. Der Aufbau der DNS-Infra- 
struktur erweist sich daher selbst beim 
Umgang mit den 32 Bit langen IPv4- 
Adressen als nützlich - und erst recht bei 
den 128-bittigen IPv6-Adressen. 

Dieser Artikel erläutert Strategien und 
einzelne Abschnitte beim Aufbau der 
DNS-Infrastruktur am Beispiel des ver- 
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breiteten DNS-Servers BIND. Komplett 
umgesetzt, kann man am Ende nicht nur 
stationäre Server und beliebige Hosts an- 
hand von DNS-Namen verwalten, sondern 
sogar Laptops etwa von Home-Office-Mit- 
arbeitern. Die Techniken lassen sich im 
Prinzip mit jedem DNS-Server umsetzen. 


Name Spaces 
Damit die Namensauflösung funktioniert, 
muss man Hostnamen und zugehörige 
IPv6-Adressen im DNS hinterlegen. Je 
nach Umgebung und Anwendung (fixe 
oder mobile Nutzung) bieten sich dafür un- 
terschiedliche Wege an. Das hängt von der 
Beschaffenheit des Namensraums einer 
Firma ab. In IPv4-Netzen sind intern pri- 
vate Adressen üblich und die zugehörigen 
Hosts bleiben im Internet unsichtbar. Dort 
sieht man nur die Server, die öffentliche 
IPv4-Adressen haben. Diese Trennung 
muss der DNS-Namensraum abbilden. 
Dazu legt man für den privaten 
Adressbereich des LANs entweder eine se- 
parate, nur intern genutzte Domain an. 
Häufig wird dafür die Top-Level-Domain 
‚local genutzt, die aber exklusiv für die 
mDNS-basierte Namensauflösung reser- 


viert ist. Oder man setzt eine Split-DNS ge- 
nannte Konfiguration auf, die eine globale 
Domain auf zwei Arten nutzt: Auf Anfra- 
gen aus dem LAN liefert das Firmen-DNS 
in seinen Antworten private Adressen zu 
den angefragten Namen und bei Anfragen 
aus dem Internet sendet es global gültige 
Adressen. Meist trägt man in der DNS-Da- 
tenbank, die für externe Anfragen be- 
stimmt ist, nur eine Handvoll Systeme ein 
-jene, die tatsächlich von außen erreich- 
bar sein sollen. Das interne DNS enthält 
hingegen sämtliche Hosts der Firma. 

Mit IPv6 ändert sich die Situation 
grundlegend. Weil der IPv6-Adressraum 
so groß ist, weist man auch den Rechnern 
im LAN öffentliche Adressen zu. So entle- 
digt man sich auch der in IPv4-Umgebun- 
gen unverzichtbaren, aber störenden Net- 
work Address Translation, NAT. Firewall- 
Regeln stellen dann anstatt der NAT sicher, 
dass nur die erwünschten Hosts von außen 
per IPv6 erreichbar sind. Zusätzlich erspart 
man sich die Verwaltung getrennter Na- 
mensräume. Das vermeidet Probleme wie 
Uneindeutigkeit des Namensraums oder 
unterschiedliche DNSKEVYs bei der Sicher- 
heitstechnik DNSSEC. 


IPv4-Namensraum 


Weil in üblichen IPv4-Umgebungen die Hosts einer Firma entweder 
private (links von der Firewall) oder öffentliche IP-Adressen haben 
(rechts), bildet man diese Trennung auch im DNS-Namensraum ab. 


host1 A 
host2 A 


10.1.0.21 
10.1.0.22 


“- ` 


example.lokal 
LAN 10.1.0.0/16 


www A 1.2.3.15 
mail A 1.2.3.16 


СЕ 


example.de 


Internet 


Firewall 
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Im Prinzip könnte man auch mit IPv6 
IPv4-ähnliche NAT-Umgebungen schaf- 
fen. Dafür gibt es die Spezifikation Unique 
Local Addresses, ULA. Damit handelt man 
sich jedoch dieselben Probleme wie mit 
IPv4-NAT ein und braucht dann auch ähn- 
lich vertrackte Lösungen - etwa Split-DNS. 

Wer interne Systeme lediglich aus 
dem öffentlichen DNS fernhalten will, 
lässt ULAs links liegen und steckt die be- 
treffenden Systeme einfach in eine Sub- 
domain, die extern nicht aufgelöst wird. 
Die Auflösung einzelner Hostnamen ver- 
mitteln dann Domain-Suchlisten. So muss 
man sich auch keine Gedanken machen, 
in welcher von möglicherweise mehreren 
Subdomains ein Host steckt. 

Freilich können Domain-Suchlisten 
auch unerwünschte DNS-Umleitungen 
verursachen, sodass zum Beispiel Anfragen 
an DNS-Server gehen, die nicht wirklich 
zuständig sind und daher unpassende Ant- 
worten liefern. Deshalb sollten auf mobilen 
Rechnern Domain-Suchlisten auf die eige- 
ne Domain und deren Subdomains be- 
schränkt sein. Alle sonstigen, per DHCP 
gelieferten Domain-Suchlisten sollten Mo- 
bilrechner abweisen. Dafür genügt es, Do- 
main-Suchlisten in der Netzwerkkonfigu- 
ration manuell einzutragen. 


IP-Adress-Management 

Wie bekommt man nun die Einträge in 
das DNS und in die entsprechende Rever- 
se-Zone? Für den Privatbereich genügen 
oft Heim-Router, die eine eigene, automa- 
tische Namensauflösung mitbringen. Al- 
ternativ können Heim-Admins, die einen 
eigenen DNS-Server betreiben, die IPv6- 
Adressen für ihren kleinen PC-Zoo ein- 
fach selbst in die Zonendateien ihres 
DNS-Servers eintragen. 

Admins großer IPv4-Netze nehmen 
für solche Aufgaben IP-Address-Manage- 
ment-Systeme (IPAM). IPAMs sind auch 
in IPv6-Umgebungen üblich, mit dem Un- 
terschied, dass sie nur festlegen, welche 
Hosts in welchem Subnetz liegen und 
DNS-Zonen bestücken. Geht es aus- 
schließlich darum, genügen auch einfache 
Tools (siehe Kasten „Provisionierung mit 
gen6dns“). 

Ob simples Tool oder IPAM, es sollte 
mit mehreren Provider-Präfixen umgehen 
können. Das ist die Lebensversicherung 
des Admins für den seltenen Fall, dass 
eine Neuadressierung im LAN erforder- 
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Provisionierung mit gen6dns 


Das Programm gen6dns nutzt einfa- 
che Textdateien als Datenbank. Die- 
se enthalten je nach Abschnitt unter- 
schiedliche Informationen und nut- 
zen je nach Zweck verschiedene Ein- 
gabeformate. 

Eine Subnet-Section-Zeile leitet 
die Definition der Subnetze ein, die 
zeilenweise folgen. Ein Subnetz wird 
durch einen Namen und eine Sub- 
net-ID definiert. Die Subnet-ID ist ein 
16-Bit-Hexwert, der in Doppelpunkte 
eingeschlossen wird: 


%%Subnet Section 


#name subnetid 


srv :00b1: 
с1пї :00с1: 
10 :0: 


Hat gen6dns die Subnetzdefini- 
tion eingelesen, kann man bei der 
Angabe der Hosts den Subnetzna- 
men anstelle der Subnetz-ID ange- 
ben. Ist ein Re-Numbering des Sub- 
netzes erforderlich, muss man nur 
die Definiton in der Subnet-Section 
ändern. 

Die Interface-Identifier eines 
Hosts folgen nach der %%Host- 
Section. Diese besteht aus dem 
DNS-Namen, dem Interface-Identi- 
fier, dem zugeordneten Subnetz 
und optional einer Scope-Liste. Mit- 
tels einer Scope-Definition steuert 
man, für welche Präfixe die AAAA- 
Records erzeugt werden und wo sie 
liegen. 


%%Scope Section 

#name view domain match-pref. 
global * example.de 2000: :/3 
local ula int.example.de fd00::/8 


Dazu geben Sie in einer 
%%Scope-Section einen Namen 
und optional einen Namen für einen 
View, eine Domain sowie ein Mat- 
ching-Präfix an. Das Matching-Präfix 
legt fest, für welche Präfixe die 
Definition gilt. Ein Anwendungsbei- 


spiel ist die gleichzeitige Nutzung 
von globalen und privaten Präfixen 
(ULA). So definiert man, dass alle 
UL-Adressen in separaten Dateien 
gespeichert werden (view: ula) und 
sie im DNS auch eine Subdomain 
erhalten (int). 

Die Host-Definition legt den 
Scope für den Interface-Identifier 
und die Ziel-Zone fest. Dabei lassen 
sich sowohl globale als auch lokale 
IPv6-Adressen generieren. Im Bei- 
spiel erhalten alle Clients sowohl glo- 
bale als auch lokale IPv6-Adressre- 
cords, der Mailserver ausschließlich 
globale und der Switch lediglich pri- 
vate IPv6-Adressrecords. Ruft man 
das Programm mit der Option -w auf, 
erzeugt es Dateien mit Resource- 
Records: 


genödns -w -p \ 
2003:1234:5678::/48 -p \ 
2a00:00ab:cdef::/48 -p \ 
fdb7:5796:cded::/48 \ 
subnet.txt scope.txt hosts.txt 


Das Kommando legt vier Dateien 
an; zwei für Forward Records (AAAA), 
und zwar getrennt nach globalen und 
lokalen Adressen (g6d.example.de 
respektive g6d_ula.int.example.de). 
Die übrigen zwei enthalten die Rever- 
se Records (PTR). Beispielausgaben 
für alle vier Dateien finden Sie über 
den c’t-Link. Fügen Sie solche Dateien 
in die entsprechenden Zonendateien 
Ihres DNS-Servers ein. Beim BIND- 
Server nutzt man dafür in den Zonen- 
dateien die $INCLUDE-Anweisung. 

Das Kommando kennt noch ein 
Paar zusätzliche Optionen. Mit -5 
kürzt es IPv6-Adressen. Die Option 
-b legt fest, an welcher Grenze die 
Reverse-Records aufgeteilt werden 
sollen. Mit -b 64 legen Sie für jedes 
Subnetz eine eigene Reverse-Zonen- 
datei an. Aber Vorsicht: Je nach 
Netztopologie könnten so zu viele 
Dateien erzeugt werden und die 
Übersicht erschweren. 
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lich wird (Re-Numbering). Sollte es mit 
nur einem Präfix umgehen können, muss 
man die Adressen entweder per Hand ein- 
geben, was zeitaufwendig und fehler- 
anfällig ist, oder dann, wenn die Zeit 
ohnehin drängt, nach einem neuen Werk- 
zeug suchen. 


Adress-Management 

Viele Firmen-Admins führen eine Liste 
der betreuten Hosts und der zugehörigen 
MAC-Adressen, etwa um ihnen eine fixe 
IP-Adresse per DHCPv4 zuzuordnen. 
Wenn das IPAM-Tool auch noch den In- 
terface-Identifier (IID) aus der MAC- 
Adresse generieren kann und die IPv6- 
Adresse aus Provider-Präfix, Subnet-ID 
und Interface-Identifier zusammensetzt, 
kann man elementare Teile des Adress- 
Managements automatisieren und die er- 
forderlichen Informationen für die IPv6- 
Address-Records mit geringem Aufwand 
gewinnen. 

So jedenfalls würde man bei Unix-ar- 
tigen Systemen vorgehen. Windows ab Ver- 
sion 7 leitet den IID aber nicht von der 
MAC-Adtresse ab, sondern würfelt beim In- 
stallieren für jede Schnittstelle einen zufäl- 
ligen aus. Deshalb kann man die MAC- 
Adresse solcher Systeme zwar zur Identifi- 
kation heranziehen, muss den IID aber an- 
ders ermitteln - etwa per Fernverwaltung 
auslesen. 


Nameserver-Konfiguration 
Die Konfiguration des BIND-Nameservers 
teilt sich in die Bestückung der Forward- 


und der Reverse-Zone auf. Die Forward- 
Zone sieht für IPv4 und IPv6 identisch aus: 


zone "example.de." { 
type master; file "db.example.de"; 


eh 


allow-transfer { ... 


Setzen Sie anstatt example.de den Namen 
Ihrer Domain ein. In der Zonendatei fü- 
gen Sie die IPv6-Records (AAAA) per In- 
clude-Anweisung ein: 


$TTL 10h 
@ IN SOA ns1 hostmaster ( 
2015102105 ; serial no. 
43200 1800 1209600 900 ) 
IN NS 
IN NS 
IN MX 10 mailer.example.de. 


ns1.example.de. 
ns.example.net. 


п51 IN A 192.0.2.53 
IN AAAA 2001:db8:a1::53 


$INCLUDE g6d.example.de. 


; Delegation zur int & dyn Zone 
int IN NS 
IN NS 
dyn IN NS 
IN NS ns.example.net. 


nsl.example.de. 
ns.example.net. 
nsl.example.de. 


Die Reverse-Zone ist IPv6-spezifisch, da 
sie im Reverse-DNS-Baum separat aufge- 
hängt ist: 


zone 8.7.6.5.4.3.2.1.3.0.0.2.ip6.arpa. 
{type master; file "rev.example.de; 


}; 


IPv6-Name-Space 


Je nach Sicherheitsvorlieben kann man mit IPv6 den Domain Name 
Server auch vor die Firewall setzen. Zusätzlich lassen sich der 
DNS-Server und die mobilen Clients so konfigurieren, dass die Clients 
ihre globale IPv6-Adresse selbstständig aktualisieren. 


Firewall dynamic Update 


DMZ 
example.net 


dyn.example.net 
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host dyn.example 5 
AAAA 2001: db:823:: ... 


Internet 


zone f.e.d.c.b.a.0.0.0.0.a.2.ip6.arpa. 
{type master; file "rev.example.de"; }; 
zone d.e.d.c.6.9.7.5.7.b.d.f.ip6.arpa. 
{type master; file 
"rev.int.example.de"; }; 


Für den Fall, dass Sie mehrere Provider- 
oder ULA-Präfixe verwenden, können Sie 
eine einzige Zonendatei für alle Reverse- 
Präfixe nutzen. Nur wenn Sie unterschied- 
liche Informationen brauchen, also zum 
Beispiel in die interne Zone mit den ULA- 
Präfixen mehr Hosts eintragen wollen als 
in der global aufgelösten Reverse-Zone, le- 
gen Sie zwei Zonendateien an. Das hier be- 
schriebene Beispiel enthält eine separate 
Zonendatei für interne ULA-Präfixe. Bei ei- 
ner solchen DNS-Bestückung funktioniert 
die interne reverse Namensauflösung. 
Damit auch die externe Reverse-Auf- 
lösung klappt, muss der Provider per DNS- 
Delegation des entsprechenden Präfix auf 
den Firmen-Nameserver verweisen. Das 
müssen Sie bei Ihrem Provider beantra- 
gen. Falls Sie später einmal den Provider 
wechseln wollen, geht das unterbre- 
chungsfrei. Dafür muss zusätzlich der 
neue Provider eine DNS-Delegation seines 
Präfixes zu Ihrem Nameserver anlegen. 


Mobile Rechner 
Nach demselben Muster könnte ein IPAM- 
Tool die erforderlichen Daten auch für mo- 
bile Hosts im DNS eintragen, aber sobald 
diese Geräte in ein fremdes Netz kommen, 
ändert sich zumindest deren Subnet-Be- 
reich oder auch das Präfix. Deshalb muss 
man bei mobilen Hosts anders vorgehen. 
Für Tablets und Smartphones braucht man 
indes keine DNS-Einträge, denn darauf 
greifen Admins nur beim Remote-Manage- 
ment zu und die dafür erforderliche IP- 
Adresse melden solche Systeme selbststän- 
dig. Laptops möchten Admins aber unter 
Umständen per ssh ansprechen oder per 
NFS/SMB auf deren Freigaben zugreifen. 
Ein Kandidat für die Namensauflö- 
sung wäre Mobile IPv6 (MIP6). Jedoch ist 
die Technik noch kaum verbreitet. Ersatz- 
weise bieten sich dynamische DNS-Up- 
dates an, mittels derer der Host seine Da- 
ten selbst einträgt. Zu diesem Zweck legt 
man eine separate Zone im DNS an und er- 
laubt darin dynamische Updates. Je nach 
Geschmack kann das auch eine Subzone 
sein, zum Beispiel dyn.example.de. Damit 
nur erwünschte Hosts Einträge erzeugen 
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können, müssen sie sich gegenüber dem 
Server authentifizieren. Das Beispiel zeigt 
die Konfiguration der Authentifizierung für 
Kerberos, SIG(0) und TSIG-Key. Tragen 
Sie auf dem Server zunächst die Update- 
Richtlinien ein (Policys): 
zone "dyn.example.de." { 
type master; 
file "ddb.dyn.example.de"; 
allow-transfer { ... ; }; 
update-policy { 
grant ddns-manager zonesub ANY; 
grant example.de krb5-self * A AAAA; 
grant * self * A AAAA TXT SSHFP HIP; 
bb; 


Die erste Richtlinie erlaubt dem Nutzer 
des Schlüssels ddns-manager, alle Einträge 
in der Domain mittels dynamischen Up- 
dates zu modifizieren. 

Setzt man Kerberos zur netzwerkwei- 
ten Authentifizierung ein, hat ein Host 
schon einen Kerberos Key (Principal). Da- 
mit authentifiziert er sich beim autoritati- 
ven Nameserver, wenn er seine aktuelle 
IPv6-Adresse aktualisiert. Dafür ist der 
Eintrag krb5-self vorgesehen. Er gilt für 
Kerberos-Machine-Principals des angege- 
benen Realms (host/horst@example.de). 
Der autoritative Nameserver muss dafür 
ein Service-Ticket der Realm besitzen 
(DNS/ns1.example.de/@example.de). Dieses 
legen Sie am einfachsten in einer separa- 
ten Kerberos-Service-Keytab ab und tra- 
gen den zugehörigen Pfad in der Datei na- 
med.conf ein: 


tkey-gssapi-keytab "/var/named/keytab"; 


Für das SIG(O)-Verfahren, das zur Authen- 
tifizierung des Hosts asymmetrische Keys 
verwendet, legen Sie die Public Keys der 
Hosts als Key-Records vorab in der Zone 
an. TSIG setzt hingegen ein symmetri- 
sches Schlüsselverfahren ein, sodass man 
den Schlüssel geheim halten muss. Man 
legt ihn also nicht in der Zone ab, sondern 
in der Nameserver-Konfigurationsdatei. 

Für diese zwei Authentifizierungen ist 
der dritte Eintrag in der Update-Policy 
vorgesehen. Er legt fest, dass ein Host die 
angegebenen Resource-Records ändern 
darf, wenn er sich mit einem Schlüssel au- 
thentifizieren kann, der zu seinem Do- 
main-Namen gehört. Wie diese Schlüssel 
generiert werden und wie man sie ver- 
wendet, finden Sie im Kasten „Dynamic 
Updates mit nsupdate“. 
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Dynamic Updates mit nsupdate 


Damit ein Client seine aktuelle IP- 
Adresse mit nsupdate in der Heimat- 
zone hinterlegt, benötigt man einige 
Parameter. Das sind die unveränder- 
lichen Werte wie Domain- und Host- 
name, der für die Authentifizierung 
zu verwendende Schlüssel und op- 
tional der DNS-Servername. Diese 
Parameter übergibt man am besten 
per Shell-Script. Ein Beispiel finden 
Sie über den c’t-Link. 

Außerdem muss das Skript die 
aktuellen IP-Adressen ermitteln und 
es sollte prüfen, ob diese bereits im 
DNS liegen. Das ist der aufwendigste 
Teil des Skripts. Ist das nicht der Fall, 
sind alte Einträge zu löschen. Erst 
dann sollte es die neuen A- und 
AAAA-Resource-Records dem Name- 
server per Dynamic Update zuschi- 
cken. 

Der nslookup-Befehl liest beim 
Start Anweisungen von der Stan- 
dardeingabe ein und sendet sie zu- 
sammen mit den Authentifizierungs- 
informationen an den autoritativen 
Nameserver. 

Den Schlüssel zur Authentifizie- 
rung liest nsupdate aus einer Datei 
ein, deren Namen man über die Op- 
tion -k mitteilt. Man erzeugt sie mit 
dem BIND-Kommando dnssec-keygen. 


Apples Mac OS X bringt zwar auch die 
TSIG-Key-Technik mit, jedoch ist die Im- 
plementierung verunglückt: Hosts senden 
alle 30 Sekunden Updates an den Name- 
server und das auch bei unveränderter IP- 
Adresse. Zu allem Übel publizieren sie die 
temporären IPv6-Adressen, was das Priva- 
cy-Konzept konterkariert. Alternativ kann 
man auf OS X den nsupdate-Client des mit- 
gelieferten Nameservers BIND einsetzen 
und per Bash-Skript und LaunchDaemon 
im System verankern. Er eignet sich für alle 
drei Authentifizierungen. Falls Sie nsupda- 
te auf Linux verwenden möchten, bietet 
sich als Integrationspunkt eines Bash- 
Skripts der Netzmanager an. Das Skript, 


Bei der Authentifizierung über asym- 
metrische Schlüssel entstehen zwei 
Dateien: 


dnssec-keygen -C -T KEY -a RSASHA256 \ 
-b 2048 -n HOST horst.dyn.example.de 


Die Datei mit der Endung .key 
enthält den öffentlichen Teil des 
Schlüssels in Form eines KEY-Re- 
cords. Diesen legt man in der Zone 
ab. Die zweite Datei, die mit .private 
endet, enthält den privaten Schlüs- 
sel. Diese Datei speichert man auf 
dem Host und beim nsupdate-Aufruf 
gibt man den Pfad zum Private Key 
mit der Option -к ап. 

Für die TSIG-Authentifizierung 
mit symmetrischen Keys erzeugt 
man den Schlüssel am besten so: 


ddns-confgen -q -a hmac-sha256 -k \ 
horst.dyn.example.de > horst.tsig 


Der Inhalt der erzeugten Datei 
wird auf dem autoritativen Nameser- 
ver in die Datei named.conf eingefügt 
und beim Aufruf von nsupdate mit 
der Option -k angegeben. Da es sich 
beim TSIG-Key um ein Shared Secret 
handelt, sind die Zugriffsrechte der 
Datei, wie beim Private Key restriktiv 
zu setzen, zum Beispiel chmod 600 da- 
teiname. 


das sich mit kleinen Änderungen auch für 
OS X eignet, erhalten Sie über den c’t-Link. 

Microsofts Windows-Systeme haben 
es etwas einfacher, da sie von Haus Kerbe- 
ros-authentifizierte Dynamic-Update-Mes- 
sages versenden und mit dem Active Di- 
rectory und angeflanschtem DNS-Server 
bereits eine etablierte Lösung für dynami- 
sche DNS-Einträge enthalten. Auf Rever- 
se-Einträge über Dynamic Updates muss 
man notgedrungen verzichten, denn die 
Berechtigung für Einträge in den fremden 
Reverse-DNS-Baum bekommt man nor- 
malerweise nicht. (dz@ct.de) ct 


Beispiele und Shell-Skripte: ct.de/ym49 
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Satter 
Sound 


Neun vernetzte 
Soundbars 


Riesen Screen, Hammer - Bild - und der Sound? Geht so. 
Das Klangerlebnis bleibt bei modernen Fernsehern oft auf 
der Strecke. Soundbars mit Netzwerkanschluss lösen nicht 
nur dieses Problem, sie bringen auch Spotify & Co. ins 
Wohnzimmer und versprechen kabelloses Kino-Feeling. 


VON SVEN HANSEN UND ULRIKE KUHLMANN 


it einer Soundbar holt man sich 
ein sattes Sound-Update ins 
Wohnzimmer. Die von uns getes- 
teten Kandidaten bieten sogar noch mehr: 
Sie sind netzwerkfähig und lassen sich per 
WLAN oder Ethernet mit dem Internet 
verbinden. So kann man die Klangbalken 
nicht nur fürs Fernsehgucken nutzen-man 
holt sich zugleich eine Minianlage ins 
Wohnzimmer, die Musik von Amazon, 
Spotify und anderen Musikdiensten ab- 
spielt und auch als Internetradio taugt. 
Einige Kandidaten lassen sich mit 
zusätzlichen Effektboxen zu einem Sur- 
round-System erweitern - auf die lästigen 
Strippen kann man dabei verzichten: Die 
Satelliten bekommen ihren Ton per Funk. 
Die klassischen HiFi-Marken Denon 
und Yamaha lassen in ihre Heos Home- 
Cinema und YSP-1600 viel HiFi-Erfahrung 
einfließen. Andere Soundbars stammen 
von großen Unterhaltungselektronik- 
firmen: LGs MusicFlow HS9, Panasonics 
SC-ALL70T und Samsungs HW-J8501 
zählen dazu. 
Zwei Hersteller haben sich mit ver- 
netzten Musiksystemen einen Namen ge- 
macht: Sonos ist mit einer Kombi aus 


HDMI-CEC für den Audio-Rückkanal 


Grundig Digilink 

NC EZ-Sync 

LG Simplink 
Loewe Digital Link HD 
Onkyo RIHD 
Panasonic Viera Link 
Philips EasyLink 
Samsung Anynet+ 

Sharp Aquos Link 
Sony Bravia Theatre Sync 
Toshiba Regza-Link 
Technisat Technilink 
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Playbar und Subwoofer vertreten, Raum- 
feld mit seiner schlicht benannten Sound- 
bar. In Deutschland noch recht unbekannt 
sind die Marken Definitive Technology 
und Polk, beides Töchter der US-ameri- 
kanischen Sound United. Deren W Studio 
Micro und Omni $В1 sind hierzulande bei 
Mediamarkt und Saturn erhältlich. 


Anschlusssuche 
Der richtige Anschluss entscheidet über 
die Sound-Qualität. Schlimmstenfalls 
füttert man seine Soundbar analog und 
muss sich mit Stereoton begnügen. Per 
SPDIF kann man immerhin diskreten 5.1- 
Sound übertragen - allerdings nur in kom- 
primierter Form in den Formaten Dolby 
Digital oder DTS. Der Weg über HDMI 
bietet wegen der höheren Bandbreite die 
meisten Optionen: Darüber lässt sich auch 
unkomprimiertes 7.1-Material übertragen. 
Die hier getesteten Systeme beschränken 
sich auf 5.1-Sound. Wem es nach noch 
mehr Effektkanälen gelüstet, braucht einen 
gestandenen Heimkino-Receiver. 

Dolby Digital 5.1 wird von allen Kan- 
didaten problemlos abgespielt. BeiDTS5.1 
bleiben die Soundbars von Polk und Sonos 


Vernetzte Soundbars für TVs | Test 


stumm, denn beiden fehlt der passende 
Decoder. Mangels HDMI-Eingang hilft es 
ihnen auch nichts, wenn der Fernseher das 
DTS-Signal in unkomprimierten Mehr- 
kanalton verwandelt und per HDMI aus- 
gibt (was beispielsweise einige Philips-TVs 
können). Beim teuren Sonos-System ist 
diese Einschränkung besonders ärgerlich. 

Allerdings gelingt die Audio-Verbin- 
dung per SPDIF am unkompliziertesten: 
Man hängt die Soundbar einfach mit dem 
dünnen Lichtleiter an den Fernseher, der 
seinen Ton sofort darüber weiterreicht. 
Einstellen muss man hier allenfalls die Syn- 
chronisation zwischen Bild- und Tonaus- 
gabe: Die smarten Fernseher brauchen für 
die Optimierung der Bildsignale einige Milli- 
sekunden. Damit der Ton dem Bild dann 
nicht vorausläuft, muss man ihn verzögern. 

Falls sich der sogenannte LipSync bei 
einer Soundbar nicht per Fernbedienung 
oder in der App anpassen lässt, verzögert 
man die Tonausgabe am TV oder am 
Zuspieler. Beiaktuellen Fernsehern erfolgt 
die Verzögerung sogar automatisch - das 
Display weiß schließlich, wie lange seine 
interne Bildoptimierung dauert. 

Im Test fanden wir drei Varianten, eine 
Soundbar per HDMI mit dem TV zu ver- 
binden -je mehr HDMI-Anschlüsse, umso 
komplizierter wird die Sache. 

Am einfachsten sind Soundbars wie die 
von Raumfeld mit einem einzigen HDMI- 
Anschluss: Dann werden alle Videoquellen 
ans TV angeschlossen und die Soundbar 
per HDMI-ARC mit dem Flachbildschirm 
verbunden. Zusätzlich muss man im 
Display-Menü die Funktion „Consumer 
Electronic Control“ (CEC) aktivieren, die 
automatisch den Audio-Rückkanal (ARC) 


Soundbars 
platziert man 
unter dem 
Fernseher - 
einige lassen 
sich auch an 
der Wand 
befestigen. 
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Definitive Technology W 
Studio Micro 


Trotz ihrer kompakten Bauweise mit 
nur 4,5 Zentimetern Höhe liefert die W 
Studio Micro einen anständigen, für 
Film und Musik gleichermaßen ge- 


Heos HomeCinema 


Die solide verarbeitete Heos Нотесі- 
nema stammt aus dem Hause Denon. 
Unter dem TV-Gerät hält sich die 
Soundbar optisch dezent zurück, die 


LG MusicFlow HS9 


Die HS9 ist mit 1,10 Meter Länge und 
einem Gewicht von 8,2 Kilogramm 
ein wuchtiger Klangbalken. Der leicht 
gewellte Kühlergrill lockert sie zu- 
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eigneten Sound. Der gut abgestimmte 
Subwoofer fällt nicht aus dem klang- 
lichen Gesamtrahmen. Es fehlt ein 
HDMI-Eingang, man muss die Sound- 
bar per SPDIF mit dem Fernseher ver- 
binden; darüber nimmt sie immerhin 
Dolby Digital- oder DTS-Tonspuren 
entgegen. Alternativ gibts noch einen 
analogen Anschluss. 

Die Verarbeitung lässt zu wün- 
schen übrig - bei unserem Testgerät 
löste sich nach kurzer Zeit eines der 
Abdeckbleche vom kantigen Ge- 
häuse. Deutlich besser gefiel uns die 
minimalistische IR-Fernbedienung. 
Leider erschweren die Winz-LEDs, mit 
denen das Gerät die aktiven Eingänge 


seitlichen Bedienelemente hat Heos 
von Sonos übernommen. Eine Sur- 
round-Option mit zusätzlichen Effekt- 
lautsprechern und die Unterstützung 
hochaufgelöster Musikformate fehlen 
- hier hätten wir von einem HiFi- 
Spezialisten doch ein wenig mehr 
erwartet. 

Für die Ersteinrichtung haben 
sich die Entwickler etwas Besonderes 
einfallen lassen: Die Heos-Bar wird 
über ein analoges Klinkenkabel mit 
dem Smartphone oder Tablet verbun- 
den und erhält auf diesem Weg die zur 
Anmeldung nötigen Netzwerkeinstel- 
lungen. Für den Betrieb am TV nutzt 
man den HDMI-ARC-Eingang. 


mindest optisch etwas auf. Im Handel 
wird das System mit „7.1 Surround” 
beworben. In Wirklichkeit sitzen zwar 
sieben Lautsprecher in der Bar und 
einer im Sub, doch mehr als 5.1-Sound 
ist wegen der Beschränkung auf 
Dolby Digital und DTS nicht drin. Als 
einziges Testgerät lässt sich die HS9 
als HDMI-Switch für bis zu drei Zu- 
spieler einsetzen. 

Die Sound-Presets und Eingänge 
kann man auf der Fernbedienung 
nur nacheinander durchwechseln, da 
vertippt man sich schon mal. Für die 
beiden optischen Eingänge gibts eine 
eigene Taste. Die Einrichtung über die 
App läuft problemlos, allerdings ist die 


und Presets anzeigt, eine gezielte 
Steuerung. Auch die unübersichtliche 
App für IOS und Android hilft da nicht 
weiter: Spätestens wenn man ver- 
sucht, seinen Spotify-Account zu 
nutzen, verliert man den Überblick. 
Außerdem deaktiviert die Netzwerk- 
App beim Aufruf automatisch die 
Tonübernahme vom TV - unschön, 
wenn man gerade einen Film schaut. 


О minimalistische Fernbedienung 
О kompaktes Design 

© unübersichtliche App 

О kein HDMI 


Insgesamt fällt die Home Cinema 
durch ihren guten Klang auf - vor allem 
bei der Musikwiedergabe. Der natür- 
liche, warme Sound mit gut ab- 
gestimmten Subwoofer machen eine 
zusätzliche Stereo-Anlage im Wohn- 
zimmer überflüssig. Beim Filme- 
schauen liefert das System trotz des 
fehlenden Mittellautsprechers gute 
Sprachverständlichkeit. Die Räumlich- 
keit könnte allerdings besser sein. 


©) praktische Netzwerkeinrichtung 
О gute Musikqualität 

О gute Sprachverständlichkeit 

© begrenzte Räumlichkeit 


MusicFlow-App für iOS und Android 
nur für Smartphones optimiert. 

Bei der Musikwiedergabe produ- 
zieren die Mittel- und Tieftöner einen 
recht mittenbetonten Sound, der dem 
System bei der Sprachverständlichkeit 
zu Gute kommt. Die seitlich ausgerich- 
teten Effektlautsprecher liefern nur 
mäßigen Rundumklang und werden 
beim Einsatz zusätzlicher Surround- 
Lautsprecher nicht korrekt deaktiviert. 


О Display mit 8 Zeichen 

О Bluetooth mit NFC 

©) ist zugleich AV-Switch 

©) Effektlautsprecher instabil 
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zur Soundbar öffnet. Einige Funktionen der Soundbar 
sollten sich dann auch über die TV-Fernbedienung steu- 
ern lassen. Welche das sind, kann jeder Hersteller selbst 
festlegen; üblich sind Lautstärke und ein/aus. Dummer- 
weise nennt jeder TV-Hersteller seine CEC-Funktion an- 
ders - Philips beispielsweise EasyLink, Samsung Anynet+ 
und LG Simplink. 

Wenn die Soundbar zwei HDMI-Anschlüsse besitzt, 
gibt es zwei Betriebsmodi. Der mit ARC gekennzeichnete 
HDMI-Port kann wie beschrieben mit dem TV verbunden 
und als reiner Audio-Kanal genutzt werden: Die Video- 
quellen hängt man dann ans TV. Zusätzlich kann man eine 
Videoquelle mit der Soundbar verbinden: Diese reicht das 
Bildsignal ans TV-Display weiter und gibt den Ton selbst 
aus. Im ersten Fall muss man im Fernseher СЕС aktivie- 
ren, im zweiten den TV-Ton deaktivieren. Wer einen 4K- 
Fernseher besitzt, muss zusätzlich prüfen, ob die Sound- 
bar ultrahochaufgelöste Bildsignale weiterleiten kann - 
wenn nicht, entfällt die zweite Anschlussvariante. 

Die MusicFlow HS9 von LG hat vier HDMI-Ports. Sie 
kann als Switch drei Videoquellen sequenziell durch- 
schalten, behält den Ton und reicht das Bild über den 
HDMI-out ans Fernsehdisplay weiter. Die CEC-Funktion 
muss dazu im TV deaktiviert werden. Alternativ kann 
man den Fernseher per HDMI-ARC mit der HS9 verbin- 
den: Dann übernimmt sie bei angeschalteter CEC-Funk- 
tion automatisch die Audioausgabe des Fernsehgeräts. 


Der gute Klang 

Neben einem ausgewogenen Klangbild und guter Abstim- 
mung mit dem im Hintergrund arbeitenden Subwoofer 
sollen Soundbars im TV-Modus eine gute Sprachverständ- 
lichkeit liefern. Für besseren Kino-Sound muss die räum- 
liche Abbildung bei der Wiedergabe von 5.1-Material stim- 
men. Da man mit allen Kandidaten auch Internetradio 
hören oder seine Musik-Flatrate nutzen kann, war auch 
die natürliche Musikwiedergabe ein Testkriterium. 

Ingesamt war der klangliche Eindruck erfreulich - alle 
Kandidaten überboten den Sound der zum Test genutzten 
Fernsehgeräte von Samsung und Philips. In puncto 
Räumlichkeit fielen Sonos’ Playbar und Raumfelds Sound- 
bar besonders positiv auf. 

Als Soundpresets halten alle Bars im Test mindestens 
einen Musik- und einen Kino-Modus bereit. Die meisten 
bieten auch einen Voice-Modus, der die Sprach- 
verständlichkeit verbessert. Dabei sind normalerweise 
die Center-Speaker gefordert - fehlen diese, können 
auch die seitlichen Lautsprecher ins Zentrum strahlen. 
Der Heos HomeCinema gelang das besonders gut. 


Streaming-Fähigkeiten 

Hängt die Soundbar im Netz, lassen sich allerhand 
Audioquellen anzapfen. Per UPnP AV oder SMB greifen 
die Geräte auf die private Musiksammlung zu, die auf 
einem NAS-Gerät oder Server abgelegt ist. Die Soundbars 
von LG, Panasonic, Raumfeld und Samsung spielen sogar 
hochaufgelöste Musikdateien ab. 
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Panasonic AllPlay SC-AII7OT 


Technisch hat Panasonics SC-AII7OT 
einiges zu bieten. So verwalten die 
eingebauten Funkmodule von Qual- 
comm im 5-GHz-Band zwei Streams 


Polk Omni SB1 


Die Omni SB1 von Polk hat dieselben 
Wurzeln wie die W Studio Micro 
von Definitive Technology; die Apps 
und Anschlüsse sind gleich, die Fern- 


Raumfeld Soundbar 


Groß, kantig und schwarz: Die Sound- 
bar von Raumfelds ist auch optisch 
kein Leisetreter. Das Set aus Bar und 
Subwoofer gibt es auch in Weiß, es 
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und brachten es im Test mit einer 
Fritzbox 7490 auf eine Bruttodatenrate 
von 300 MBit/s. Die HDMI-Verbindung 
zum TV funktioniert im ARC- und im 
Weiterleiten-Modus vorbildlich. Auch 
die Bedienung per App oder Fernbe- 
dienung geht erfreulich flott von der 
Hand. Schade, dass das Matrix-Display 
nach oben statt zum Zuschauer zeigt. 

Leider versprüht die AllPlay SC- 
AII7OT eher technischen Charme. Das 
unattraktive Design mit glänzendem 
Stoffüberzieher und schmuckloser 
Fernbedienung könnte man vielleicht 
noch verkraften - beim Kinoabend ist 
es ja meistens dunkel. Der eher mäßi- 
ge Sound enttäuschte jedoch. Für die 


bedienung ist austauschbar. Die 
Omni SB1 beherrscht kein DTS-Deco- 
ding. Klanglich reicht sie nicht an die 
große Schwester heran. 

Das sauber verarbeitete, braune 
Kunststoffgehäuse wirkt etwas anti- 
auiert, die fummelige Folienfernbe- 
dienung wie eine lieblose Dreingabe. 
Statt Display gibts nur kleine LEDs - 
für 800 Euro würde man deutlich 
mehr erwarten. 

Leider liefert die 5В1 in den 
meisten Einstellungen einen unnatür- 
lichen Sound, selbst im einfachen 
Stereo-Modus erzeugt der DSP nicht 
vorhandene Klangeffekte. Die Qua- 
lität der verbauten Lautsprecher ist 


kommt dann nicht ganz so wuchtig 
rüber. Hinter Raumfeld steht der Laut- 
sprecherbauer Teufel aus Berlin. Der 
Subwoofer in Flachbauweise erinnert 
an einen Heizkörper. Man kann ihn 
entweder hochkant an die Wand 
schieben oder flach unter dem Sofa 
parken. Er lässt sich besonders fein 
justieren. 

Trotz ihres Stereoaufbaus taugt 
die Raumfeld-Soundbar auch für Kino- 
abende. Der über die edle Fernbedie- 
nung oder umständlich per App akti- 
vierbare Surround-Modus mit Wellen- 
feld-Technik liefert ein plastisches 
Klangerlebnis. Bei unserem Testgerät 
hakte teilweise die Verbindung zum 


Musikwiedergabe ist die Soundbar 
kaum geeignet; bei hohen Lautstärken 
wird sie schrill. Die Sprachverständ- 
lichkeit war trotz separatem Mittellaut- 
sprecher nicht optimal. Immerhin 
agiert der Subwoofer angenehm un- 
auffällig im Hintergrund. Ein Lichtblick 
ist die mit eingebundenen Effektlaut- 
sprechern überraschend gute räum- 
liche Wiedergabe im Kino-Modus. 


©) stabiler 5.1-Modus 

О gute WLAN-/HDMI-Anbindung 
© schlechter Sound 

© billig wirkende Verarbeitung 


mäßig, außerdem hapert es an der 
nötigen Abstimmung mit dem Sub- 
woofer - der Basslautsprecher tritt 
meist deutlich hörbar hervor. Im 
Voice-Modus ist die Sprachwieder- 
gabe sehr deutlich, wenngleich sie in 
ihrer Härte etwas unangenehm klingt. 
Positiv ist das großzügige Bedienfeld 
mit Wipptasten für Volume, Voice und 
Soundpresets. 


©) gute Sprachverständlichkeit 
© Subwoofer ortbar 

© schlechter Gesamtklang 

© kein HDMI 


TV, irgendwann setzte der Ton ganz 
aus. Die Eingangsumschaltung per 
App verwirrte ebenso wie die doppelt 
belegte Lautstärkeregelung. 

Bei der Musikwiedergabe spielt 
die Bar ihre Teufelsgene aus. Den 
prägnanten Bass wird man mögen - 
oder auch nicht. Das System hat 
fraglos genug Wumms für die nächste 
Techno-Party. 


О Wellenfeld-Technik 
©) Stationstasten 

©) solides Holzgehäuse 
© unübersichtliche App 
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Samsung Wireless Audio 
Multiroom HW-J8501 


Samsungs HW-J8501 besitzt scharfe 
Kanten und beschreibt eine leichte 
Kurve. Damit schmiegt sie sich perfekt 
an die Curved-Displays des Herstellers 


Sonos Playbar + Sub 


Die Sonos-Kombiation aus Playbar und 
Sub ist schon seit geraumer Zeit 
erhältlich. Die Verarbeitung ist hoch- 
wertig, das Design schlicht, aber nicht 


Yamaha MusicCast YSP-1600 


Die YSP-1600 ist eines von rund zwei 
Dutzend vernetzten Audioprodukten 
von Yamaha, die Musik via MusicCast 
im ganzen Haus verteilen sollen. Die 
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an. Die knubbelige IR-Fernbedienung 
passt nicht ganz zum Sci-Fi-Design, 
bietet aber direkten Zugriff auf alle 
wichtigen Einstellungen. Das Gros der 
Funktionen hat man auch über die 
App im Griff - inklusive der Sound-An- 
passung über den 7-Band-Equalizer. 

Für den beachtlichen Klang der 
nur 6 cm hohen Bar sorgen zwei Hoch- 
töner für die Seitenkanäle und sieben 
elliptische Tief- und Mittentöner - das 
Setup ähnelt dem der LG HS9. Beim 
Anschauen von Filmen schlägt sich die 
HW-J8501 ähnlich wie die HS9 - bei der 
Musikwiedergabe zieht sie dank ihres 
transparenteren Klangbildes deutlich 
an der LG-Bar vorbei. 


unbedingt praktisch: Die stoffum- 
mantelte Playbar ist ein Staubfänger, 
dem man notgedrungen ab und zu 
mit dem Staubsauger zu Leibe rücken 
muss. Im Innern stecken drei mal drei 
Lautsprecher - auch für den Center- 
Kanal stehen ein Tweeter und zwei 
Tief-/Mittentöner bereit. 

Obwohl Sonos sich eher mit 
Musikwiedergabe übers Netz einen 
Namen gemacht hat, liefert das Set 
auch beim Filmeschauen einen sehr 
guten räumlichen Eindruck. Spätes- 
tens mit zwei zusätzlichen РІау:1- 
Boxen im Rücken lässt das System die 
Konkurrenz weit hinter sich. Sprache 
ist durch die kräftigen Mittenlaut- 


Soundbar ist stabil gebaut und wie HiFi- 
Technik aus den 80ern in schlichtem 
Schwarz gehalten - auch die Fernbedie- 
nung und die kleine Stummelantenne 
für den WLAN-Empfang wirken retro. 

Die YSP-1600 arbeitet mit der von 
Yamaha bekannten Projektionstechnik, 
bei der fokussiert abstrahlende Laut- 
sprecher extrem über Bande spielen. 
Der Gesamteindruck ist dadurch stark 
von den Gegebenheiten des Raumes 
abhängig: Ein Vorhang an der falschen 
Stelle kann das Surround-Erlebnis deut- 
lich schmälern. Über die Fernbedie- 
nung lässt sich die Achse der Projektion 
zwar grob justieren, ein korrektes Ein- 
messen per App ist aber nicht möglich. 


Besonders laut sollte man den Ton 
nicht drehen: Ab circa Stufe 40 (von 
50) übersteuert die Bar. Hat man die 
HW-J8501 um Effektlautsprecher er- 
weitert, hört man die integrierten 
Seitenkanäle leicht, wenn sie eigentlich 
schweigen sollten. Wer die HW-J8501 
in Höchstform erleben will, sollte ein 
Q@obuz-Abo іп der App einklinken: Über 
die HiRes-Flatrate kann die Soundbar 
direkt hochaufgelöste Musik streamen. 


© HiRes-Streaming per Abo 

©) sehr gute Musikwiedergabe 

©) Effektlautsprecher instabil 

© übersteuert bei hoher Lautstärke 


sprecher deutlich zu verstehen - 
selbst ohne die Sprachverstärkung. 
Dass das System bei der Musikwieder- 
gabe überzeugt, überraschend wenig. 
Dass man auf DTS und eine Anschluss- 
möglichkeit per HDMI verzichten muss, 
ist in dieser Preisklasse kaum akzep- 
tabel. Immerhin kann man die Audio- 
verzögerung am SPDIF-Anschluss 
über die App einstellen; eine Fern- 
bedienung bietet Sonos nicht an. 


©) große Auswahl Musikdienste 
О bester Kino-Sound 

О kein DTS 

О kein HDMI 


Bei Filmen gefallen Räumlichkeit 
und Sprachverständlichkeit - obwohl 
ein Subwoofer fehlt, leidet die YSP- 
1600 nicht an Bassarmut. Mit einer 
möglichst unverfälschten Musikwie- 
dergabe tut sich das System dagegen 
schwer und bei großer Lautstärke 
geht der Soundbar die Puste aus - 
statt Bässen kommt dann nur noch un- 
schönes Rumpeln aus dem Gerät. 


©) Sound-Projektion für Raumklang 
©) gute Sprachverständlichkeit 

O viele Streaming-Protokolle 

О kein Subwoofer 
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Ebenso leicht lassen sich Musik-Flatrates aus dem 
Netz anzapfen: Spotify kann jeder, ansonsten variieren die 
Dienste von Hersteller zu Hersteller. Ein Anbieter sticht 
hier positiv hervor - Netzwerkspezialist Sonos spielt alle. 

Wer das Handy oder Tablet als Musikquelle nutzen 
möchte, kommt meistens über die App des jeweiligen 
Mobilgeräte-Anbieters zum Ziel. Außerdem lassen sich 
die Soundbars über Streaming-Protokolle ansprechen. 
LG, Panasonic und Yamaha unterstützen Bluetooth, al- 
ternativ kann man die Klangbalken per WLAN via Air- 
Play, Google Cast oder Spotify Connect bespielen (siehe 
Tabelle). 


Erweiterungen für Rundum-Sound 

Bei LG, Panasonic, Samsung und Sonos lassen sich zwei 
kleinere Funklautsprecher aus dem jeweiligen System 
als Effektlautsprecher für die hinteren Kanäle nutzen. 
Besonders die klägliche Panasonic-Bar profitierte von 
dieser Klang-Erweiterung. 

Die Konfiguration des Surround-Systems erledigt 
man über die jeweilige App. Zunächst müssen alle Laut- 
sprecher im System angemeldet werden, danach wird 
man Schritt für Schritt durch den Kopplungsvorgang 
geleitet. Linker und rechter Effektlautsprecher werden 
zugeordnet, anschließend kann man die Intensität der 
Effekte anpassen. Da sich die externen Lautsprecher per 
WLAN mit der Soundbar verbinden, dauert der Kopp- 
lungsvorgang recht lange. Mal eben die kleinen Boxen als 
Mono-Radio in der Küche nutzen, fällt deshalb aus. 

Am sichersten stand die Funkverbindung bei Sonos 
und Panasonic. Sonos nutzt zur Anbindung sein proprietä- 
res Netz im 5-GHz-Band. Beide Systeme verhielten sich im 
Test selbst im Mehrkanalmodus erfreulich stabil und stö- 
rungsfrei. Das Samsung-System produzierte sporadische 
Aussetzer während der Filmwiedergabe. Gar nicht stabil 
liefunser 5.1-Setup von LGs MusicFlow: Immer wieder kam 
es zu Abbrüchen. Manchmal spielten die Effektlautsprecher 
auch weiter, wenn die Soundbar längst abgeschaltet war. 

Hinzu kam, dass das LG-System im 5.1-Modus nicht 
korrekt mit den diskreten Soundkanälen umging. Signale, 
die eigentlich ausschließlich auf die Effektlautsprecher 
gehörten, wurden auch von den seitlichen Lautsprechern 
der Soundbar abgespielt. Ein richtiger Ruındum-Sound 
konnte so nicht entstehen. Dieser Effekt trat in abgemil- 
derter Form auch bei Samsungs HW-J8501 auf. 


App oder Fernbedienung 

Die Soundbars von Heos/Denon und Sonos setzten voll 
auf die Bedienung per App, die Hersteller liefern keine 
Fernbedienung mit. Lediglich die Lautstärke lässt sich 
auch über die Fernbedienung des TV-Gerätes justieren: 
Die Sonos Playbar lernt bei der Einrichtung den IR-Code 
der TV-Fernbedienung. Die per HDMI angebundene Heos 
HomeCinema kann man alternativ über die TV-Fern- 
bedienung per НОМІ-СЕС steuern - unterstützt werden 
power, laut, leise und mute. Für weitere Klangeinstellun- 
gen braucht man bei beiden Soundbars die App. 
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Die anderen Hersteller liefern ihre 
Klangriegel mit Fernbedienungen aus. Bei 
Definitive Technology, Polk und Raum- 
feld ist nicht immer klar, was man auf 
welchem Weg erreichen kann. In der 
Raumfeld-App sind Einstellungen für die 
Soundbar tief in der Menüstruktur ver- 
graben - die Fernbedienung ist zwar super 
schick, aber alles andere als selbst- 
erklärend. Ihre Nummerntasten lassen 
sich als Stationstasten nutzen, wenn man 
Internetradio hört. Beschickt man die 
Soundbar per HDMI, dienen sie dagegen 
zum Umschalten der Klangprofile. Die 
Belegung der Eingangsumschaltung ist 
unklar - intuitiv geht anders. 


Vernetzte Soundbars fürs TV 


Panasonics Soundbar kann man zur 
Not auch ohne App einrichten und bedie- 
nen. Selbst das Koppeln der Effektlaut- 
sprecher ist über spezielle Hardware-Tas- 
ten möglich. Auch die Kommunikation 
zwischen TV und Soundbar per HDMI- 
CEC funktioniert vorbildlich - hier wuss- 
ten wir immer, was gerade (automatisch) 
passiert. 

Insgesamt vermissten wir bei allen 
Kandidaten aussagekräftige Info-Displays. 
Die aktive Quelle, das jeweils zugeführte 
Soundformat und das Klangprofil werden 
manchmal nur über die App, oder über 
kryptisches LED-Geblinke an der Vorder- 
seite angezeigt. Etwas komfortabler sind 


die - leider schlecht ablesbaren - Seg- 
ment-Anzeigen bei LG, Panasonic und 
Samsung. Yamaha blendete per HDMI 
immerhin ein kleines On-Screen-Menü 
auf dem TV ein. Auf einem 4K-TV ist das 
scheinbar aus PAL-Zeiten stammende 
Menü allerdings kaum lesbar. 


Energie! 

Alle Subwoofer im Test werden bequem 
per Funk mit ihrer Soundbar gekoppelt; 
viele Geräte kommen schon vorkonfi- 
guriert aus der Packung. Nur bei Sonos 
ist der Sub als eigenständige Box aus- 
gelegt, die sich auch anderen Sonos- 
Komponenten zur Seite stellen lässt. 


Hersteller Definitive Technology Heos (Denon) LG Panasonic 
Bauart 3.0 Soundbar + Sub 2.0 Soundbar + Sub 5.0 Soundbar + Sub 3.0 Soundbar + Sub 
Firmware 1.9.1.087 1.337.100 NB7.616.60307.C 2.0.32-5/5СА089 
weie ЮЭ 9099599 
HDMI / HDMI-ARC / 4K passthrough =j-/- 1x/1x/- ху 1x/1x/vV 
Eingänge analog / digital 3,5-mm-Klinke / 2 х optisch 3,5-mm-Klinke / optisch 3,5-mm-Klinke /2 x optisch — / optisch 
Ausgänge analog / digital Subwoofer / — -/- -/- == 
USB МЇ (nur Service) м — — 
mae 59999 
Dolby Digital / DTS VIV I мм мм 
als Surroundsystem erweiterbar — — м м 
Equalizer / Subwoofer-Abstimmung -/vV Bass, Höhen / V -/V -/vV 
Presets / Nachtmodus / Sprachverbesserung 2/-/vV/ 2/V IV 6/V I- 6/V IV 


Lipsync - 


- bis 300 ms in 10-ms-Schritten = 


Musikdienste / Internetradio 


Deezer, Napster, Songza, Spotify, 


Deezer, Napster, SoundCloud, Spotify, 


Deezer, Google Play, Napster, 


Aupeo, Napster, Spotify / Tuneln 


Tidal / vTuner Tidal / Tuneln Spotify / Tuneln 
AirPlay / Google Cast vI- -/- -/V vi- 
Bluetooth / Spotify Connect -/vV — (optional per USB-Dongle) / — м/м м/м 
Besonderheiten = = NFC, IR-Blaster, HiRes-Wiedergabe IR-Blaster, HiRes-Wiedergabe 


Fernbedienung / HDMI-CEC / Display vi-l- 


-/V I- 


М Ix 1 4, (8-Zeichen Segment) 


vV Ix I (Dot-Matrix) 


App für iOS / Android dÉ 


м/м “ү 


УУЛ 


Aufbau 3 x Hochtöner, 4 x Mittel- / Tieftöner, 2 х Hochtöner, 2 x Mittel- / Tieftöner, 2 х Hochtöner, 7 x Mittel- /Tieftöner, 5 x Breitbandlautsprecher, 
1 х Subwoofer 2 х Subwoofer 1 х Subwoofer 1 х 160-mm-Tieftöner 
Boot-Zeit 505 635 135 405 
WLAN 2,4 GHz, 5 GHz 2,4 GHz, 5 GHz 2,4 GHz, 5 GHz (nur in best. Konfigurationen) 2,4 GHz, 5 GHz 
Ethernet — (optional) м м м 
Maße Soundbar B x H хт, Gewicht 110 cm x 4,5 cm X 8,5 cm 101,7 cm x 8,2 cm x 9,4 ст 110 cm х 11,7 cm х 13,5 cm 95 cm x 5,5 X 12 cm 
Maße Subwoofer B х H xT, Gewicht 32 cm x 35,5 cm x 32 cm 31,3 cm X 33,2 cm x 17,2 cm 29,6 cm x 33,1 cm x 29,6 cm 30,3 cm x 37,8 cm x 18 cm 
Leistungsaufnahme Standby / Betrieb 4,5 Watt / 10,0 Watt 5 Watt / 17 Watt 5,2 Watt / 22 Watt 3 Watt / 8,4 Watt 


Klang: Musik / Sprache ®/® ®®8/® O/® Side 
Räumlichkeit / Abstimmung Subwoofer ®/® O/®® O/® ®/® 
Ausstattung / Bedienung о/о OO ®9/O ®®8/® 
Preis (Straße) 1000 € 800 € 600 € 400 € 
ФФ sehr out gut О zufriedenstellend © schlecht ©© sehr schlecht vorhanden — nicht vorhanden К.А. keine Angabe 
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Durch die Funkanbindung ist man bei 
der Platzierung der Subs recht variabel, 
allerdings benötigen die Bassboxen eine 
eigene Stromversorgung. 

Wir haben kontrolliert, wie viel 
Energie die Geräte konsumieren -im Be- 
trieb und auch, wenn sie einfach nur rum- 
stehen; die Ergebnisse liefert die Tabelle. 
Die Standby-Werte der Gesamtsysteme 
setzen sich aus dem Wert für die Sound- 
bar nebst zugehörigem Subwoofer zu- 
sammen. Raumfelds Soundbar ist mit 
2,3 Watt am sparsamsten. Die Sonos- 
Kombi genehmigte sich satte 10,5 Watt 
im Standby. Hier kann man sich nur 
durch Zwischenschalten eines Funkschal- 


ters behelfen, der das System auf Tasten- 
druck vom Netz nimmt. 


Fazit 

Was man in jedem Fall festhalten kann: 
Alle Soundbars im Test liefern einen bes- 
seren Klang als die allermeisten Flachbild- 
fernseher. Unter den gebotenen Anschluss- 
varianten - von analog über SPDIF bis 
HDMI - sollte man für den besten Klang 
HDMI wählen. Einfacher klappts jedoch 
per SPDIF, denn die Steuerung der HDMI- 
Verbindung ist teilweise konfus und durch 
das Zusammenspiel mehrerer HDMI- 
Geräte potenzieren sich die Probleme. 
Panasonic macht die wenigsten Umstände: 


Vernetzte Soundbars für TVs | Test 


Die Soundbar verbindet sich einfach, ohne 
dass der Anwender lange konfigurieren 
müsste, auch die WLAN-Anbindung 
und die Mehrkanal-Modi funzen. Schade, 
dass sie nicht besser klingt. 
Eingeschränkt sind bei Panasonic auch 
die Auswahl und Bedienung der Streaming- 
Dienste. In diesem Bereich bleibt Sonos 
ungeschlagen, ebenso wie in Sachen Sur- 
round. Auch Heos und Raumfeld liefern 
hier gute Qualität, Letztere brüllt allerdings 
bei hohen Lautstärken. Sonos und Polk 
fehlen die DTS-Unterstützung und ein 
HDMI-Anschluss - bei Wiedergabe von 
Blu-ray-Discs büßt man dann nicht selten 
den Raumklang ein. (uk@ct.de) dt 


Polk Raumfeld (Teufel) Samsung Sonos Yamaha 
3.0 Soundbar + Sub 2.0 Soundbar + Sub 5.0 Soundbar + Sub 3.0 Soundbar + Sub 5.1 Soundprojector 
1.9.1.087 1.52.31 3023 6.2 2.39 (0676) 
EH 
=== -/1х/— ПБД БЛ -/-/- 1х/1х/м 
3,5-mm-Klinke / optisch Cinch / optisch 3,5-mm-Klinke / HDMI, optisch — / optisch 3,5-mm-Klinke / optisch 
Subwoofer / — == == -/- Subwoofer / — 
МЇ (nur Service) м м — МЇ (nur Service) 
EH 
vI- м/м м/м vi- м/м 
= = Va Z = 
-/V -/V v (7-Вапа) / V Bass, Höhen / V -/- 
2/-/vV 3/vVIvV HEES -/V IV 6/-/V 
— — м v (fünfstufig) м 
Deezer, Napster, Songza, Spotify, Napster, SoundCloud, Spotify, Deezer, Juke, Napster, Qobuz, Amazon Music, Apple Music, Deezer, Juke, Napster, Spotify / vTuner 
Tidal / vTuner Tidal / Tuneln Spotify / Tuneln Google Play, Juke, Napster, Qobuz, Sound- 
cloud, Spotify u. а. / Tuneln 
vI- == == -/vV vI- 
-/V -/V ЕКА == м/м 
Tastenfeld Stationstasten auf FB, Wellenfeldtechnik Curved-Design, HiRes-Wiedergabe IR-Repeater үш einstellbar, 
-Repeater 


KEE 
КАЛ 


sii 
м/м 


[ZV Ix IV (Dot-Matrix) 
м/м 


SE 
АА 


м/м, 1 —(0п-Ѕсгееп) 
м/м 


3 х Breitbandlautsprecher, 6 х 70-mm-Breitbandtöner, 3 х Tieftöner 2 х Hochtöner, 7 x Mittel- / Tieftöner, 3 x Hochtöner, 6 x Mitteltöner, 8 x Beam-Lautsprecher, 2 x Subwoofer 


1 х Subwoofer 1 х 8-Subwoofer 2 x Tieftöner 

51s 415 145 395 185 

2,4 GHz, 5 GHz 2,4 GHz, 5 GHz 2,4 GHz, 5 GHz 2,4 GHz, 5 GHz (nur in best. Konfigurationen) 2,4 GHz 

— (optional) м м м (2х) м 

109,2 ст x 5,5 ст х 9,2 ст 99 cm x 10 cm x 11 ст 145 cm x 6 cm x 18,5 cm 90 cm x 8,5 cm x 14 cm 100 cm x 6,5 cm X 13 cm 

34,8 x cm x 29,5 cm x 36,2 cm 95,5 cm X 33 cm x 12 ст 18,1 cm x 33,2 cm x 50 cm 38,9 cm x 40,2 cm x 15,8 cm - 

6 Watt / 11,5 Watt 2,3 Watt / 23 Watt 6 Watt / 16,8 Watt 10,5 Watt / 23 Watt 3 Watt / 10,2 Watt 
EEE EEE SE | 

00/09 ®®8/® ®/® 00/00 O/® 

ЛӨ ®/® OS 90/00 ФФ / k.A. 

00/0 ©/® ®®8/® О/® ®/® 

800 € 1300 € 700 € 1600 € 550 € 


c't 2016, Heft 10 15 


ч 


Hintergrund | Kinder: Experimente zum Binärsystem 


Malnehmen 
leichtgemacht 


Multiplikation im Binärsystem 
mit Kindern ausprobieren 
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Kinder: Experimente zum Binärsystem | Hintergrund 


Jüngere Kinder können das Verfahren der Ägyptischen Multiplikation gut nachvollziehen, 
wenn sie es mit Steinchen, Muscheln, Kaffeebohnen oder Ähnlichem praktisch ausprobieren. 


In c't 7/16 ging es um die Frage, wie 
sich Grundschüler experimentell 
mit der Zahlendarstellung im 
Binärsystem beschäftigen können. 
Der Artikel schloss mit der Frage, 
warum die Arithmetik heutiger 
Computer auf diesem System 
beruht. Im zweiten Teil der Mini- 
Serie zum spielerischen Erkunden 
des Binärsystems wird diese 

Frage beantwortet. 


VON DR. JENS GALLENBACHER 


ls Einstieg ins Thema eignet sich 

eine Rechenmethode, die als „Ägyp- 
tische Multiplikation“ beziehungsweise 
„Athiopische Multiplikation“ oder auch 
„Russische Bauernmultiplikation“ be- 
kannt ist. Sie lässt sich prima in spieleri- 
schen Experimenten erkunden, die für 
Kinder ab der 2. Klasse leicht nachvoll- 
ziehbar sind und verblüffende Erkennt- 
nisse liefern. 

Wenn in den Hochkulturen der Wüste 
zwei Händler übereinkamen, dass bei- 
spielsweise 37 mit Datteln gefüllte Am- 
phoren zu je 13 Dinar den Besitzer wech- 
seln sollten, gab es ein handfestes Pro- 
blem: Weder Käufer noch Verkäufer wa- 
renin der Lage, eine solch komplizierte 
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Multiplikation auszuführen. Man brauch- 
te also eine vertrauenswürdige Methode, 
den Gesamtpreis zu bestimmen. 

Eine Möglichkeit: Der Käufer legt 
neben jede der 37 Amphoren jeweils 
13 Dinar und der Verkäufer sammelt an- 
schließend das ausgelegte Geld ein. 
Aber so würde sehr viel Kleingeld benö- 
tigt und das Verfahren wäre außerdem 
langweilig. Tatsächlich belegen alte 
Quellen die folgende, vielinteressantere 
Methode: Es werden Mulden in zwei Rei- 
hen in den Sand gegraben. Die Anord- 
nung ist so, dass immer zwei Mulden ne- 
beneinander liegen. Dazu hält man Stein- 
chen, Muscheln oder andere kleine Ge- 
genstände bereit, die zum Abzählen 
dienen. 


Rechnen wie 

die alten Agypter 

Um das Ganze gemeinsam mit Kindern 
nachzuvollziehen, eignet sich - jedenfalls 
bei kleineren Zahlen - ein Kalaha- oder 
Hus-Spielbrett. Falls keines vorhanden 
ist, kann man kleine Schälchen in zwei 
Reihen angeordnet aufstellen. Mit älteren 
Kindern lässt sich das Ganze auch mit 
Stift und Papier nachvollziehen - sobald 
die Zahlen, die multipliziert werden sol- 
len, etwas größere Werte annehmen, ist 
dies ohnehin die einzig praktikable Me- 


thode. Sie ist allerdings längst nicht so an- 
schaulich wie das Hantieren mit Stein- 
chen, Muscheln oder Ähnlichem. Wir ha- 
ben die Multiplikation von 15 x 7 mit Kaf- 
feebohnen aufeinem Kalaha-Brett durch- 
gespielt - die Fotos oben zeigen den 
Ablauf. 

Bei der ägyptischen Multiplikation 
geht es darum, ganz stur die auf der fol- 
genden Seite aufgeführten Arbeitsschritte 
auszuführen. 


Der c’'t-Tipp 
für Kinder und Eltern 


Experimente zum Binärsystem 


SÉ falls vorhanden: Kalaha- oder 


Hus-Spielbrett, kleine Stein- 
chen oder Ähnliches; sonst Stift 
und Papier 


keine Vorkenntnisse erforder- 
lich 


ungefähr eine Stunde 


Kinder ab ca. 7 Jahren 


Ево m 


keine Kosten 
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Die Ägyptische Multipli- 
kation mit Binärzahlen 
erledigt sich fast von 
selbst - Kopfrechnen 
und kleines Einmaleins 
werden nicht gebraucht. 


37 


37 15 


37 


18 


(ES 1 13 

26 

52 1 52 

104 

208 

416 1 416 
481 


Schritt 1: Zählen Sie für beide Zahlen die 
passende Anzahl Kaffeebohnen ab und 
füllen Sie damit die obersten beiden Mul- 
den. In den Fotos auf Seite 159 ist bei- 
spielsweise die Multiplikation von 13 x 7 
dargestellt, daher liegen links in der obers- 
ten Mulde 13 Kaffeebohnen und rechts 
ganz oben 7 Bohnen. 


Schritt 2: Arbeiten Sie nun zunächst in der 
linken Spalte. Dort füllen Sie die Mulden 
von oben nach unten, indem Sie in jede 
Mulde jeweils halb so viele Bohnen hi- 
neinlegen, wie sich in der darüber liegen- 
den befinden. Beim Halbieren einer un- 
geraden Zahl an Bohnen wird abgerundet. 
Im Beispiel ergeben sich so 13, 6, 3 und 1 
untereinander. Sobald nur noch eine Boh- 
ne in eine Mulde gelegt wird, ist die linke 
Reihe abgeschlossen. 


Schritt 3: In der rechten Reihe werden die 
noch leeren Kuhlen von oben nach unten 
gefüllt. Hier verdoppeln Sie die Zahl der 
Bohnen: 7, 14, 28 und 56 Kaffeebohnen 
müssen abgezählt und eingefüllt werden 
-in der vierten Mulde von oben quillt die 
Mulde schon ein wenig über, mit noch 
größeren Zahlen wird das praktische Aus- 
probieren schwierig. Generell verdoppeln 
Sie die Menge der Bohnen so lange, bis 
rechts ebenso viele Mulden gefüllt sind 
wie links. 


Schritt 4: In der linken Spalte gilt es nun, 
die Mulden mit einer geraden und die mit 
einer ungeraden Zahl von Bohnen zu 
identifizieren. Nehmen Sie dazu aus allen 
Kuhlen so lange immer zwei Bohnen he- 
raus, bis sich nur noch eine oder gar keine 
Bohne mehr darin befindet; ganz oben 
bleibt im Beispiel so eine Bohne übrig, die 
zweite Mulde wird ganz geleert, in der 


160 EE 


dritten und vierten bleibt wiederum eine 
Bohne zurück. 


Schritt 5: Bei jeder leeren Mulde links lee- 
ren Sie auch die Mulde rechts daneben aus 
und legen diese Bohnen beiseite - sie wer- 
den nicht mehr benötigt; im Beispiel ist 
das in der zweiten Reihe der Fall. 


Schritt 6: Zum Schluss ermitteln Sie das 
Endergebnis, indem Sie alle verbliebenen 
Bohnen der rechten Reihe zusammenzäh- 
len: 7 plus 28 plus 56 ergibt im Beispiel das 
korrekte Produkt, nämlich 91. 


Damit das Kind ein Gefühl für den Ablauf 
bekommt, sollten Sie das Ganze mehr- 
mals mit unterschiedlichen Faktoren 
durchspielen - es funktioniert immer. 
Vielleicht fällt dem Kind dabei auf, dass 
etwa bei einer 15 als erstem Faktor in jeder 
der linken Kuhlen eine einzelne Bohne lie- 
genbleibt, während bei einer 16 fast alle 
Mulden links leer bleiben und rechts 
schließlich nur die Bohnen aus der unters- 
ten Mulde gezählt werden müssen. 

Die Ägyptische Multiplikation ist ein 
Verfahren, das eine vergleichsweise kom- 
plizierte Operation - die Multiplikation 
zweier prinzipiell beliebig großer Zahlen - 
aufeine Folge einfacher Handlungsschritte 
zurückführt. In diesem Fall bestehen die 
Schritte aus Halbieren, Verdoppeln und Zu- 
sammenzählen. Solch eine strukturierte 
Zerlegung ist die Grundidee eines Algorith- 
mus und damit jedes Computerpro- 
gramms. Bekannt ist dieses Vorgehen frei- 
lich schon seit Tausenden von Jahren. 

Je jünger das Kind ist, desto eher wird 
das hier beschriebene Experimentieren zu 
einem reinen Spiel, das wie ein Zauber- 
trick wirkt. Mitälteren Schülern kann man 
der Sache aber durchaus auf den Grund 


gehen. Erklären Sie Ihrem Kind den Zu- 
sammenhang zwischen beiden Reihen: 
Durch das Halbieren in der linken Reihe 
zerlegt man den ersten Faktor letztlich in 
Zweierpotenzen, während man in der 
rechten Reihe durch das Verdoppeln des 
zweiten Faktors das Produkt aus diesen 
und der jeweiligen Zweierpotenz bildet. 
Die 13 aus dem Beispiel auf Seite 159 wird 
so in 1 + 4 +8 zerlegt, das Ergebnis setzt 
sich aus 7 x 1 plus 7 x 4 plus 7 x 8 zusam- 
men. 


Und jetzt schriftlich 

Sobald es um dreistellige Zahlen oder 
noch größere Faktoren geht, wird es mit 
dem Kopfrechnen schwierig. Dann hilft 
das Verfahren der schriftlichen Multipli- 
kation. Auch dabei wird eine komplizierte 
Rechnung in mehrere einfachere Berech- 
nungen zerlegt. Mit Kindern, die das Prin- 
zip der schriftlichen Multiplikation sicher 
beherrschen, kann man nun mit Stiftund 
Papier zwei binäre Zahlen miteinander 
malnehmen. 

Zum Üben wählen Sie anfangs am 
besten kleine Zahlen und nach und nach 
dann größere. Fragen Sie das Kind an- 
schließend, was es einfacher fand - die 
schriftliche Multiplikation im Dezimalsys- 
tem oder im Binärsystem? Wer den Bogen 
einmal richtig raus hat, stellt fest: Eigent- 
lich muss man beim schriftlichen Multi- 
plizieren im Binärsystem gar nicht rech- 
пеп. Da bei den einzelnen Teilrechnungen 
immer nur mit О oder 1 multipliziert wird, 
gibt es nur zwei Fälle: entweder ist das Er- 
gebnis О oder es ist gleich dem ersten Fak- 
tor, der um die richtige Anzahl von Stellen 
nach links verschoben für die Schluss- 
addition notiert wird. 

Für die Teilrechnungen einer Multi- 
plikation im Zehnersystem muss man 
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das gesamte „kleine 1x 1“ beherrschen. 
Beim schriftlichen Multiplizieren im Bi- 
närsystem braucht man dagegen nur ein 
ganz simples1x 1, daslediglich vier Fälle 
unterscheidet: О х 0, Ox1, 1х0 und 
1х1. 


Binär ägyptisch 
Zurück zum Verfahren der Ägyptischen 
Multiplikation, diesmal aber mit Binär- 
zahlen: Die Abbildung unten zeigt eine 
Rechnung mit den Fak- 
toren 37 und 13 in Binär- 
darstellung. Halbieren 


Schon die alten 
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Kuhlen der linken Spalte von unten nach 
oben gelesen die ursprüngliche Zahl in Bi- 
närdarstellung ablesen. 

Die Parallele ist offensichtlich: Bei der 
schriftlichen Multiplikation interessiert 
die rechte Zahl nur Stelle für Stelle: Jede 1 
bedeutet, dass die linke Zahl einmal be- 
rücksichtigt werden muss, jede О erzeugt 
eine О. Genauso bewirkt bei der Ägypti- 
schen Multiplikation eine 1 in der jeweili- 
gen linken Kuhle, dass die Zahl rechts da- 
von ins Endergebnis ein- 
geht, während eine O be- 
wirkt, dass die Zahl 


bedeutet a See Ägypter а Ee SE be- 
system, durc zu tel- о ро о rucksichtigt улга. 

len. Dan damit aber multiplizierten Tatsächlich haben 
gleichzeitig durch die auf Grundlage also die alten Ägypter 
Zahlenbasis teilt, fällt Ма bereits genauso multipli- 
einfach die letzte Stelle des binären ziert, wie das heute noch 
weg. Auch im Dezimal- Zahlensystems. jeder Computer macht: 


system fällt ja die letzte 

Stelle weg, wenn Sie 

durch die Zahlenbasis - also durch 10 - tei- 
len. Verdoppeln - also Multiplikation mit 
der Zahlenbasis 2 - schiebt die ganze Zahl 
einfach eine Stelle nach links und fügt 
rechts eine O hinzu; auch das funktioniert 
im Dezimalsystem vergleichbar. 

Um das Endergebnis zu ermitteln, 
hatten Sie bei den praktischen Experimen- 
ten mit Steinchen oder getrockneten Boh- 
nen immer zwei Bohnen gleichzeitig ent- 
fernt, bis die Mulde am Ende leer blieb 
oder mit genau einer Bohne gefüllt war. 
Um diesen Schritt umzusetzen genügt es, 
von der linken Binärzahl immer nur die 
letzte Stelle zu betrachten - bei geraden 
Zahlen steht dort eine O und bei ungera- 
den eine 1. Am Ende lässt sich aus den 


auf der Grundlage des 

binären Zahlensystems. 
Ob das den Mathematikern der Pharao- 
nen bewusst war, ist dabei unerheblich. 
Wichtig ist, dass die Begründung für das 
Vorgehen damals wie heute in gleicher 
Weise zutrifft: Weil es wunderbar einfach 
ist! 


Ganz einfach 

Was Grundschüler auswendig lernen 
müssen, nämlich die Tabellen des kleinen 
1x 1, muss man in einem Computer fest 
verdrahten. Charles Babbage konstruierte 
dafür ein Rechenwerk mit Zahnrädern 
zum Rechnen im Zehnersystem. Nach den 
oben beschriebenen Experimenten leuch- 
tet es auch Kindern unmittelbar ein, dass 
das mit dem sehr viel kleineren 1 х 1 des 


100101 1101 100101 
10010 
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1101 100101 1101 100101 
10010 11010 10010 
1001 110100 1001 
100 1101000 
10 11010000 
1 110100000 


Binärsystems viel einfacher gelingt. Aus 
genau diesem Grund war Konrad Zuse er- 
folgreich, während Babbage sein Projekt 
nicht in die Praxis umsetzen konnte. Zu- 
ses elementare Recheneinheiten waren 
deutlich kleiner und daher viel einfacher 
und kostengünstiger zu produzieren. Die 
Basis unserer gesamten heutigen Compu- 
tertechnik ist also nicht Komplexität, son- 
dern deren Gegenteil: Einfachheit. 

Am Beispiel des Multiplizierens wird 
das Geheimnis des Erfolgs der binären 
Zahlendarstellung sehr gut deutlich. Com- 
puter können aber noch viel mehr darstel- 
len und verarbeiten als nur Zahlen. Im 
dritten und letzten Teil dieser Mini-Serie 
zum Binärsystem wird es daher darum ge- 
hen, wie sich damit geschickt Buchstaben 
und Zeichen darstellen lassen. 

Weil c’t7/16 mit dem ersten Artikel der 
Serie schon eine Weile zurückliegt, finden 
Sie über den Link am Ende dieses Artikels 
ein PDF mit dem Text des ersten Teils. 
Weitere Experimente zu Grundlagen der 
Informatik finden Sie in dem Buch „Aben- 
teuer Informatik“ (Spektrum Akademi- 
scher Verlag, ISBN 978-3827429650). Die 
gleichnamige Ausstellung ist fest in der Ex- 
periMINTa in Frankfurt, am Chemikum 
Marburg und an einigen anderen Orten wie 
Science-Centern, Schulen und Universi- 
täten zu sehen. (dwi@ct.de) dE 
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Zahlendarstellung im Binärsystem einfach 
erklärt, c't 7/16, S. 144 


Webseite „Abenteuer Informatik“, 
Teil 1 der Artikelserie: ct.de/yc6c 


1101 100101 1101 
11010 10010 00 
110100 1001 110100 
1101000 100 0000 
11010000 10 00000 
110100000 1 110100000 
111100007. 


Das hier beschriebene Verfahren eignet sich zum Multiplizieren beliebig großer Zahlen. Allerdings 
gestaltet sich das Abzählen bei großen Faktoren mühsam. Besser geht es mit Stift und Papier. 
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Kaum Strafen für Verstöße gegen 
Datenschutzvorschriften 
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Sanktionen für Datenschutz- 
Verstöße sind selten und fallen 
milde aus. Wegen der fehlenden 
Abschreckung spielt der 
Datenschutz in der Praxis für 
Unternehmen und Behörden 
kaum eine Rolle. 


VON CHRISTIANE SCHULZKI-HADDOUTI 


162 шп 


S eit Jahrzehnten stellen sich die deut- 
schen Datenschutzbehörden in der 
Öffentlichkeit vornehmlich als Berater 
von Behörden und Unternehmen dar. Die 
zentrale Aufgabe, nämlich die der Auf- 
sicht, tritt dabei in den Hintergrund. Mit 
der Beratung sei man präventiv tätig und 
könne ungleich mehr bewirken als mit 
Sanktionen, heißt es auf Nachfrage. Diese 
Strategie ist aber letztlich aus der Not ge- 
boren: Personell sind die Behörden zu 
schlecht aufgestellt, um das Recht tatsäch- 


SE 


lich mit Bußgeldern und Sanktionen 
durchzusetzen. Jeder Strafantrag bindet 
in der Aufsichtsbehörde eine Menge Zeit 
und Arbeitskraft. 


Datenschutzbeauftragter 
gefeuert 

Selbst wenn ein schwerer Verstoß gegen 
Datenschutzvorschriften vermutet wird, 
verlaufen Ermittlungen häufig im Sande, 
wie ein Beispiel zeigt: Josef D. war Daten- 
schutzbeauftragter des Schlecker-Kon- 
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zerns. Anfang 2012 stellte der Konzern ei- 
nen Insolvenzantrag. Im Juni des Jahres 
wies D. die Revisionsleitung darauf hin, 
dass nicht legitimierte Zugriffe von extern 
aufrund 6,5 Millionen Kundendatensätze 
erfolgt waren. Sie waren Teil einer Daten- 
bank für den „Home Shopping Newslet- 
ter“, der von der Insolvenzverwaltung 
fortgeführt wurde. Im Juli 2012 stellte der 
Konzern D. frei, obwohl Datenschutzbe- 
auftragte einen ähnlich rigiden Kündi- 
gungsschutz genießen wie Betriebsräte. 
Der baden-württembergische Landesda- 
tenschützer sprach in seinem Tätigkeits- 
bericht an, dass D.s Kündigung nicht 
rechtmäßig sein könne. Bei dem anschlie- 
Benden Arbeitsgerichtsprozess nahm D. 
nach zwölf Monaten „aus Not“ ein zweites 
Vergleichsangebot der Firma an, womit 
der Fall arbeitsrechtlich erledigt war. 
2015 reichte D. jedoch Anzeige bei 
der Kriminalpolizei Ulm ein, wie er sagt, 
„auch aus Sorge um meine eigenen dort 
gespeicherten Kundendaten“. Nach sie- 
ben Wochen lehnte die Staatsanwaltschaft 
die Einleitung eines Ermittlungsverfah- 
rens ab, da sie „keine zureichenden tat- 
sächlichen Anhaltspunkte für ein strafba- 
res Verhalten“ erkennen konnte. Die Straf- 
vorschrift in $ 44 Bundesdatenschutzge- 
setz (BDSG) verlangt, dass eine Handlung 
„gegen Entgelt oder in der Absicht, sich 
oder einen anderen zu bereichern oder ei- 
nen anderen zu schädigen“ erfolgen muss. 
Die Aufsichtsbehörde stellte in diesem 
Fall selbst keinen Strafantrag. Behörden- 


Verstöße gegen Datenschutzgesetze 


leiter Jörg Klingbeil erklärt dies damit: 
„Wir halten uns zurück, wenn parallel ein 
Verfahren in derselben Sache läuft. Aber 
wir haben mitgeteilt, dass wir seine Frei- 
setzung für unzulässig halten.“ 

Der Newsletter lässt sich noch immer 
im Netz abonnieren. Von der Insolvenz- 
verwaltung ist zu hören, dass ein Verkauf 
der Daten im Moment nicht geplant sei. 
Bei der zuständigen Datenschutz-Auf- 
sichtsbehörde gingen bisher keine Be- 
schwerden von Betroffenen ein. 


Wenige Aburteilungen 
Die Wahrscheinlichkeit, wegen eines Da- 
tenschutzvergehens abgeurteilt zu wer- 
den, ist äußerst gering. Ebenso gering ist 
auch das Unrechtsbewusstsein der Täter. 
Wenn man die Zahl der Tatverdächtigen 
aus der polizeilichen Kriminalstatistik mit 
der Zahl der Abgeurteilten aus der Straf- 
verfolgungsstatistik des Statistischen 
Bundesamts miteinander vergleicht, um 
die Effizienz der Strafverfolgung zu be- 
werten, sieht man ein deutliches Missver- 
hältnis. Demnach schneiden Fälle nach 
der Strafvorschrift des BDSG, dem $ 44, 
besonders schlecht ab: Im Zehnjahresver- 
lauf wird von 52 Tatverdächtigen gerade 
mal einer am Ende abgeurteilt. Die Straf- 
vorschrift des $ 44 legt die Latte hoch, da 
sie eine „vorsätzliche Handlung gegen 
Entgelt“ oder in Schädigungsabsicht vo- 
raussetzt. 

„Erklären lässt sich die niedrige Quo- 
te nur damit, dass eine Vielzahl dieser De- 


Bei strafbaren Datenschutzverstößen wird nur ein sehr kleiner 
Teil der Tatverdächtigen am Ende tatsächlich abgeurteilt. 


Datenschutzgesetze 
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likte bereits vor Erhebung der Anklage 
durch die Staatsanwaltschaft eingestellt 
wird“, sagt Joachim Schrey, Fachanwalt 
für IT-Recht der Kanzlei Noerr LLP. Dies 
ist nach $ 153 Strafprozessordnung mit 
Zustimmung des Gerichts dann möglich, 
wenn es sich lediglich um ein Vergehen 
handelt, also eine Mindeststrafe von unter 
einem Jahr droht, die Schuld des Täters 
als gering bewertet wird oder kein öffent- 
liches Interesse an der Verfolgung besteht. 
Die Staatsanwaltschaft kann von einer öf- 
fentlichen Klage auch absehen, wenn 
Schadensersatz geleistet wird oder ein 
Geldbetrag entrichtet wird. Bei den Erwä- 
gungen spielt sicher auch eine Rolle, dass 
die Beweisführung mitunter komplex ist 
und meist nur Einzelpersonen einen Scha- 
den erleiden. 

Vergleicht man Verurteilungen nach 
$ 44 BDSG mit denen nach verwandten 
Straftatbeständen, zeigen sich deutliche 
Unterschiede: Beim Ausspähen von Da- 
ten, $ 202a, b, c StGB, kommt auf 22 Tat- 
verdächtige ein Urteil, eine mehr als 
doppelt so hohe Quote als bei $ 44. Im 
Falle von Computer-Sabotage und Da- 
tenveränderung nach $ 303a, b StGB 
liegt das Verhältnis noch höher bei eins 
zu neun. 

Über alle Verfahren gerechnet wird in 
Deutschland nur in einem von vier Ermitt- 
lungsverfahren Anklage erhoben. In ei- 
nem Drittel aller Ermittlungsverfahren 
kommt die Staatsanwaltschaft zu dem 
Schluss, dass ein Tatnachweis nicht ge- 


Datenveränderung, Computersabotage, 
5 303a, b StGB 
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führt werden könne, obwohl die Polizei 
„Täter ermittelt“ gemeldet hat. 


Ausgesiebt 

Über die Jahre ermittelte die Polizei bei 
Datenschutzverletzungen Tausende von 
Tatverdächtigen, nach $ 44 BDSG verur- 
teilt wurden aber nicht einmal drei Dut- 
тепа. Das stellte der Jurist Sebastian J. 
Golla in seiner 2015 erschienenen Disser- 
tation zum Thema „Die Straf- und Buß- 
geldtatbestände der Datenschutzgesetze“ 
nach einer Analyse der Strafverfolgungs- 
statistik des Statistischen Bundesamts 
fest. Schrey berichtet aus seiner Praxis: 
„Die Staatsanwaltschaften sind meist 
froh, wenn sie diese wenigen Fälle nicht 
durchprozessieren müssen, sondern an- 
ders erledigen können.“ Thilo Weichert, 
ehemaliger Leiter der Datenschutz-Auf- 
sichtsbehörde in Schleswig-Holstein, hat 
die Erfahrung gemacht, dass viele Staats- 
anwälte „absolut unwillig“ seien, Daten- 
schutz-Straftaten zu verfolgen. 

Sowohl Rechtsanwälte als auch Auf- 
sichtsbehörden erklären das damit, dass 
das Datenschutz-Strafrecht in den Staats- 
anwaltschaften unbekannte Materie sei. 
Alles, was das Strafgesetzbuch nicht re- 
gelt, gilt als Spezialrecht. Für das Tatmittel 
Internet oder Computer gibt es aber keine 
Schwerpunktstaatsanwaltschaften. 

Eine weitere Hürde besteht darin, 
dass bei Verstößen gegen Datenschutz- 
vorschriften entweder der in seinen Rech- 
ten Verletzte oder die Datenschutzbehör- 
de einen Strafantrag stellen muss. Wei- 
chert: „Erstere erfahren oft nichts über 
den Verstoß; letztere geben die Sache aber 
auch nur ungern an die Staatsanwaltschaft 
ab. Sie ziehen es regelmäßig vor, den 
Sachverhalt selbst als Ordnungswidrigkeit 
($ 43 BDSG) zu verfolgen, weil sie dann 
mehr Ermittlungsmöglichkeiten haben 


und zugleich der Einfluss der Staatsan- 
waltschaft geringer ist.“ Eine stichproben- 
artige Überprüfung der Tätigkeitsberichte 
der Datenschutzbeauftragten zeigt, dass 
auch Bußgelder selten verhängt werden. 
Eine Anzeige nach $ 44 BDSG ist für die 
Aufsichtsbehörde in der Regel das „letzte 
Mittel“, bestätigt Fachanwalt Schrey. Aber 
selbst dann kann das Verfahren eingestellt 
werden, wenn der Beschuldigte einlenkt 
und beispielsweise einen Mangel abstellt. 


Gummiparagraf 
In seiner Dissertation weist Golla auf ein 
sehr grundlegendes Problem in der Geset- 
zeskonstruktion hin: $ 44 BDSG seikaum 
geeignet, strafwürdiges Unrecht sauber 
von ordnungswidrigem Verhalten abzu- 
grenzen. Es lasse sich nur schwer nach- 
weisen, ob sich ein Täter bereichern wollte 
oder die Absicht hatte, Schaden zu stiften. 
Der Paragraf erweist sich als so schwam- 
mig, dass er in der Praxis erst dann Wir- 
kung zeigt, wenn der Verstoß äußerst 
schwer wiegt und die Beweise praktisch 
von Anfang an auf dem Tisch liegen. 
Golla plädiert deshalb dafür, „dem 
strafwürdigen Unrecht klare Konturen zu 
verleihen und die besonderen Risiken von 
Datenschutzverstößen zu illustrieren“. Er 
schlägt vor, für einen „zentralen Daten- 
schutzstraftatbestand“ eine Regelung im 
StGB zu finden, um die Norm besser be- 
kannt zu machen. Eine „zentrale Gefahr“ 
sieht er beispielsweise in der Bildung von 
Persönlichkeitsprofilen. Wenn Daten- 
schutzverletzungen die freie Entfaltung 
der Persönlichkeit beeinträchtigten, sei 
das nur schwer zu fassen. Der Begriff des 
Persönlichkeitsprofils könnte aber „als 
Ausgangspunkt dienen, um zentrale Risi- 
ken für und schwere Eingriffe in die infor- 
mationelle Selbstbestimmung zu identifi- 
zieren“. 


BDSG-Verurteilte 


Jahr Berlin Brandenburg Thüringen Sachsen Hamburg Bayern 
2010 k.A. k.A. 1 
il К.А. — " 

2011 

кыйык 3 
2012 19 8 

-= k| >1 („Einzelfälle“) 1 
2013 
2014 bt k.A. 5 

noch kein Bericht noch kein Bericht ` ——— 

2015 22 noch kein Bericht 
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Behörde 

mit vielen Funktionen 

Ein weiterer Stolperstein für die Rechts- 
durchsetzung sind die unterschiedlichen 
Rollen, die der Gesetzgeber der Daten- 
schutz-Aufsicht aufgebürdet hat: Sie soll 
allumfassend beraten und mitunter sogar 
Produkte und Dienstleistungen zertifizie- 
ren. Sie soll Behörden und Unternehmen 
prüfen und kontrollieren. Sie soll vor Ge- 
richt bezeugen und sie soll Datenschutz- 
verstöße sanktionieren. Sebastian Golla 
sieht darin ein Problem: „Ihre Arbeit ist 
von einem kooperativen Ansatz geprägt, 
der sich auch auf die Sanktionstätigkeit 
auswirkt.“ Dies führe zu Zielkonflikten, 
die eine angemessene Verfolgung gravie- 
render Datenschutzverstöße behindere. 
Hinzu komme, dass es für die Sanktions- 
tätigkeit der Datenschutzbehörden zu- 
nächst keine demokratisch legitimierte 
Kontrolle gebe. 

Datenschutz-Anwalt Carlo Piltz hält 
die Rolle der Aufsichtsbehörden, die das 
neue Verbandsklagerecht beschreibt, so- 
gar für verfassungswidrig. Die beklagten 
Unternehmen könnten praktisch keinen 
fairen Prozess mehr erwarten. Die Zivil- 
gerichte sind rechtlich verpflichtet, die 
Datenschutzbehörden anzuhören. Piltz 
sieht darin eine „Störung der Waffen- 
gleichheit“, da der klagende Verband mit 
der Behörde einen Streithelfer erhalte, der 
den Sachverhalt mit amtlichen Ermitt- 
lungsbefugnissen aufklären könne. „Die 
amtlichen Wächter bekommen in der An- 
hörung die Rolle eines rechtlichen Sach- 
verständigen, sind aber gleichzeitig ein 
Kooperationspartner des Klägers“, schrieb 
егіп einem Beitrag für die FAZ. Damit sei 
dem Datenschutz letztlich nicht gedient, 
da die Verteidigung die kritische Rolle der 
Aufsicht nun in jedem Verbandsklage- 
verfahren angreifen könne. Das könnte 
Verfahren in die Länge ziehen oder gar 
scheitern lassen. 

Diese Rollenvielfalt führt nicht zu ei- 
ner angemessenen Ausstattung der Be- 
hörden - im Gegenteil: Sie können ihren 
Aufgaben kaum mehr nachkommen, was 
durch den ersten Defizitbericht des Ham- 
burger Datenschutzbeauftragten Johan- 
nes Caspar offiziell belegt wurde. Weil das 
auch den Unternehmen schon lange be- 
wusst ist, gilt vielen der Datenschutz nur 
als lästige, wenn nicht gar lässliche Pflicht. 

(uma@ct.de) С 
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Windows will meine 
internen Platten auswerfen 


In meinem PC stecken eine interne 
CS SSD und zwei interne SATA-Fest- 
platten. Die SSD ist das Laufwerk С:, die 
SATA-Platten sind D: und Е:. Seltsamer- 
weise erkennt Windows 10 beide SATA- 
Platten als auswerfbare Medien. Wie 
kommt das und wie kann ich das behe- 
ben? Ich will nicht mal aus Versehen eine 
der Platten „auswerfen“. 


Schauen Sie mal im BIOS-Setup nach, 

ob für den SATA-Port, an dem die Plat- 
ten hängen, womöglich die Option „Hot- 
Plug“ aktiviert ist. Dieser Modus ist für 
eSATA-Festplatten vorgesehen, die man 
vor dem Abziehen besser abschalten 
respektive auswerfen sollte. Für interne 
SATA-Platten stört er aber eher. (ect del 


Energiebedarf 
beim Heim-Server 
Für den Heim-Server-Bastelvorschlag 
A in c’t 8/16 nennen Sie eine Leistungs- 
aufnahme von unter 10 Watt. Das halte 
ich für irreführend, weil der Wert nur für 
den Leerlauf gilt - ich will meinen Server 
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doch benutzen. Was braucht er denn in 
der Praxis? 


Im Mittel verbraucht der Bastelvor- 

schlag nicht viel mehr als im Leerlauf, 
jedenfalls wenn Sie ihn tatsächlich wie ei- 
nen typischen Heim-Server verwenden: 
Dann ist der Leerlauf der zeitlich bei Wei- 
tem dominierende Betriebszustand. 

Die Leistungsaufnahme im Leerlauf 
hängt von der Hardware-Konfiguration, 
dem Betriebssystem und den Einstellun- 
gen der Energieverwaltung in BIOS-Setup 
und Betriebssystem ab. Wenn Sie unseren 
Bauvorschlag unter Windows 10 ohne 
Tastatur, Maus und Bildschirm betreiben, 
braucht er mit einer SSD und einer 2,5- 
Zoll-Platte im Leerlauf 8,5 Watt. Während 
des Lesens und Schreibens von Daten 
zieht der Server rund 18 Watt, unter Voll- 
last mit der hoch optimierten Software 
Prime95 sind es etwa 36 Watt - das dürfte 
in der Praxis höchstens sekundenweise 
vorkommen. 

Nun hängt es von der konkreten Nut- 
zung ab, wie hoch die Leistungsaufnah- 
me im Mittel ausfällt. Der zentrale 
Datenbank-Server eines Großunterneh- 
mens mag ständig unter Dampf stehen, 
für die meisten anderen Server gilt aber 
das Gegenteil: Sie erledigen nur kurzzei- 
tig Aufgaben und warten die längste Zeit 
vor sich hin. Das gilt vor allem für Heim- 
Server. 

Nehmen wir an, Sie verwenden das 
System als File-Server und lesen oder 
schreiben täglich insgesamt 70 GByte. Bei 
einer mittleren Übertragungsgeschwin- 
digkeit von 40 MByte/s dauert das insge- 
samt knapp 30 Minuten. Die restlichen 


Heim-Server: Energiekosten-Beispiele 


Nutzungsbeispiel File- 
Betriebsart 


Leistung Zeit Energie 


Leistung Zeit 


23,5 Stunden des Tages verbringt das Sys- 
tem im Leerlauf, also 98 Prozent der Ge- 
samtzeit. In einem anderen Beispiel ver- 
richtet der Server jeden Tag eine Stunde 
lang Rechenarbeit - egal ob am Stück oder 
mit Unterbrechungen -, beider er 30 Watt 
schluckt. Wie die Tabelle zeigt, bleibt 
auch dann die mittlere Leistungsaufnah- 
me unter 10 Watt und liegt nur um 11 Pro- 
zent über dem Leerlaufwert. 
Theoretisch gibt es Nutzungsszena- 
rien, in denen der Server über längere Zeit 
viel mehr braucht, etwa wenn er täglich 
stundenlang Videos transkodiert. Weil 
man aber weder weiß, wie viel Strom der 
Server dann braucht, noch, wie viele Stun- 
den pro Jahr die Last anliegt, lässt sich der 
Energiebedarf dafür nicht einschätzen. 
Maximal können es in der erwähnten 
Konfiguration rund 95 Euro Stromkosten 
pro Jahr sein. (ciw@ct.de) 


Kein Mail-Versand über 
Speedport-Hybrid-Router 
Für meine Internetverbindung nutze 

ich seit Kurzem einen Telekom- 
Router vom Typ Speedport Hybrid, der 
einen VDSL-Anschluss und einen LTE- 
Zugang bündelt (c’t 7/16, S.150, „Schnel- 
les Doppel“). Seitdem kann ich von iOS- 
und OS-X-Geräten E-Mails per IMAP nur 
noch empfangen, aber nicht mehr ver- 
senden. Laut Fehlermeldung schlägt die 
Verbindung zum Server für ausgehende 
E-Mails fehl. Mit POP3 gibt es keine Pro- 
bleme. 


IMAP und POP3 sind Protokolle zum 

Abrufen von Postfächern. Mails wer- 
den dagegen grundsätzlich per SMTP 
versendet. Die Telekom setzt seit einer 
Weile in ihren Routern SMTP-Filter zum 
Schutz vor unfreiwilligem Spam-Mailver- 
sand ihrer Kunden ein. Konkret bedeutet 
das, dass Ihr neuer Router eine SMTP- 
Verbindung nur dann zulässt, wenn der 


Energie 


Energie 
"Leerlauf 85W 25h 1998\һ 85W 23h 195,5Wh 85W Oh ЕІ 
Last-Beispiel 18W 05h  9Wh 30W 1h 30Wh 36№ 24h 864Wh 
_ Gesamtenergie pro Tag EE lb: 255 Н 864 Wh 
mittlere Leistung ` Т ЭШ oun | 36\ 
über 24 Stunden 
Gesamtenergie 76,2 KWh 82,3 KWh 315,4 kWh 
übers Jahr 
-Kosten (bei 30 ct/kWh) ` 20€ 2,10€ 94,60€ 
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angesprochene Server in einer Whitelist 
des Routers eingetragen ist. Diese Filter 
sind in den Geräten ab Werk aktiv, die 
Whitelist enthält aber nur wenige Einträ- 
ge. Der zu Ihrem POP3-Konto gehörende 
SMTP-Server ist dort offenbar verzeich- 
net, der zum IMAP-Konto gehörende 
nicht. 

Abhilfe sollte in diesem Fall einfach 
sein: Schauen Sie auf dem iOS-Gerät 
nach, welchen SMTP-Server das Mail- 
Konto nutzen will, das am Telekom- 
Router keine Mails versenden kann. Tra- 
gen Sie diesen SMTP-Server in die Aus- 
nahmeliste des Routers ein (Beispiel für 
den SMTP-Mailserver der Apple iCloud: 
smtp.mail.me.com). Die Änderung wirkt 
umgehend; anschließend sollten sich über 
dieses Konto Mails versenden lassen. Falls 
alle Stricke reifen, können Sie den SMTP- 
Filter des Routers auch komplett abschal- 
ten. (dz@ct.de) 


BitLocker mit 
Home-Windows? 


Ich habe den Artikel „Verschluss- 
И sache“ in с? 14/15 gelesen und würde 
gerne mein Systemlaufwerk mit BitLocker 
verschlüsseln. Allerdings besitze ich kein 
Windows 8.1 Pro, sondern bloß die Core- 
Ausgabe für Privatanwender. Das Kom- 
mandozeilenprogramm „manage-bde. 
exe“ ist zwar enthalten, es verweigert den 
Dienst aber mit dem (völlig richtigen) 
Hinweis, dass die installierte Windows- 
Version kein BitLocker unterstützt. Lässt 
sich das austricksen? 


Nicht direkt. Die BitLocker-Kompo- 

nenten sind zwar auch in den Win- 
dows-Home-Ausgaben enthalten, also in 
Windows 7 Home Premium, 8.1 Core, 10 
Home und so weiter. Uns ist aber kein 
Weg bekannt, um sie zum Verschlüsseln 
eines internen Festplattenlaufwerks zu 
überreden. 

Über einen unbequemen Umweg 
lässt sich die Systempartition einer Win- 
dows-Home-Installation trotzdem mit Bit- 
Locker verschlüsseln - und zwar so, dass 
das System erst nach Eingabe eines Kenn- 
worts startet. Diese Betriebsart ist aller- 
dings in keiner Weise von Microsoft un- 
terstützt. Bei Datenverlusten, Boot-Pro- 
blemen und Ähnlichem stehen Sie im 
Zweifelsfall im Regen. 

Wenn Sie es trotzdem wagen wollen, 
sollten Sie vorher ein Backup Ihres kom- 
pletten Systems anlegen. Laden Sie dann 
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die kostenlose Testversion von Windows 
10 Enterprise aus Microsofts „TechNet 
Evaluation Center“ herunter und installie- 
ren Sie sie parallel zum bestehenden 
Windows auf Ihre Festplatte. Dafür brau- 
chen Sie rund 20 GByte freien Festplatten- 
speicher, den Sie vermutlich erst freischau- 
feln müssen - etwa, indem Sie Laufwerk 
C: per Rechtsklick und „Volume verklei- 
nern“ in der Windows-Datenträgerverwal- 
tung zurechtschrumpfen. 

Sobald das Enterprise-Windows in- 
stalliert und hochgefahren ist, lässt sich 
das Systemlaufwerk der Home-Installa- 
tion verschlüsseln, wie im Artikel in c’t 
14/15 auf Seite 162 beschrieben. Ist die 
Verschlüsselung fertig, starten Sie Ihren 
PC neu und booten Ihr Home-Windows - 
vor dem Systemstart erfolgt nun die Kenn- 
wortabfrage. 

In unseren Tests funktionierte das 
Verfahren mit Windows 7 Home Premi- 
um, 8.1und 10 Home. Probleme kann es 
früher oder später mit Windows-Up- 
grades geben. So verweigerte etwa unser 
8.1er-Testsystem das Gratis-Upgrade auf 
Windows 10 Home - mit dem Hinweis, 
dass das Feature BitLocker in dieser Ver- 
sion nicht unterstützt werde. Ein Ver- 
sions-Upgrade der Ur-Ausgabe von Win- 
dows 10 Home (Build 10240) auf Version 
1511 (Build 10586) klappte hingegen via 
Windows Update ohne Probleme. Eine 
Garantie für die Zukunft bedeutet das 
aber keineswegs. Empfehlen können wir 
diese Masche also nur, wenn Sie Ihr Note- 
book etwa für den Urlaub gegen Daten- 
klau absichern wollen und Support und 
Betriebssicherheit dabei zweitrangig sind. 

(jss@ct.de) 


Testversion von Windows 10 Enterprise: 
ct.de/y27z 


HDMI-Audio via 
DisplayPort-Adapter 


7 Meinen Wohnzimmer-PC möchte ich 
ОЕ mit einem besonders sparsamen 
Mainboard bestücken, aber mein AV-Re- 
ceiver braucht Digitalton via HDMI. Ich 
würde gerne das Fujitsu D3400-B neh- 
men, doch das hat nur DVI-D und Dis- 
playPort (DP). Kommt HDMI-Ton auch 
aus einem DP-HDMI-Adapter? 


Ja. Wir haben es mit dem Fujitsu 
D3400-B unter Windows 10 mit dem 
Intel-Grafiktreiber ausprobiert, in den ja 
auch der HDMI-Soundtreiber integriert 
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Wenn es auch auf den Ton 
ankommt, bereitet ein Billig- 
Adapter von DisplayPort auf 
HDMI meist weniger Probleme 
als teurere, aktive Wandler. 


ist. Das System lieferte Stereoton ebenso 
wie die Formate 7.1-Surround, Dolby Di- 
gital, Dolby Digital Plus, Dolby True HD, 
DTS-Audio und DTS-HD. 

Für unsere Versuche haben wir einen 
15-Euro-Adapter der Firma Goobay ver- 
wendet. Wir vermuten, dass es auch mit 
anderen DP-HDMI-Adaptern und DP- 
HDMI-Kabeln klappt - zumindest mit sol- 
chen, in denen kein aktiver Wandler 
steckt. Ob es bei jedem Mainboard funk- 
tioniert, können wir nicht einschätzen - 
vermutlich aber bei den meisten aktuellen 
Boards mit Intel-Technik. (ciw@ct.de) 


Gebrauchte Windows-7- 
DVD lässt sich nicht mehr 
aktivieren 
Mein Windows 7 habe ich damals als 

 Gebraucht-Lizenz für etwa 30 Euro 
über Ebay gekauft. Bislang hatte ich nie 
Probleme damit, aber als ich jetzt das kos- 
tenlose Upgrade auf Windows 10 durch- 
führen wollte, weigerte sich Windows, 
den Produktschlüssel zu akzeptieren. Mir 
blieb nichts anderes übrig, als zu Windows 
7 zurückzukehren. Nun meldet die Sys- 
temsteuerung auch hier eine ungültige 
Aktivierung. Will Microsoft mich zum 
Neukauf drängen oder habe ich etwas 
falsch gemacht? 


Der Grund für dieses Verhalten ist 

leider noch nicht eindeutig geklärt. 
Microsoft hat unsere Nachfrage, ob 
bestimmte Schlüssel gesperrt wurden, 
bislang nicht beantwortet. 
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Betroffen sind offenbar zahlreiche 
Käufer von separat verkauften Recovery- 
DVDs (oft mit Dell- oder Siemens-Auf- 
druck), die beispielsweise bei Ebay, in 
Amazons Marketplace oder bei weitge- 
hend unbekannten Online-Shops beson- 
ders günstig erworben wurden und bei de- 
nen nicht ganz klar ist, woher sie tatsäch- 
lich stammen. 

An sich ist der Verkauf gebrauchter 
Software zwar legal, doch wurden auch 
schon gefälschte Exemplare angeboten, 
die im osteuropäischen Ausland indus- 
triell hergestellt wurden. Perfiderweise 
hat ein Käufer solcher DVDs keine Chan- 
ce zu erkennen, was genau er da erwor- 
ben hat. Denn Schlüssel könnten bei- 
spielsweise mehrfach verkauft worden 
sein, und ob eine echt aussehende DVD 
wirklich original ist, lässt sich auch kaum 
entscheiden. 

Unseres Wissens nach sind von den 
Aktivierungsproblemen wirklich nur die 
separat vertriebenen Recovery-DVDs be- 
troffen. Bei Windows-Lizenzen, die vor- 
installiert auf einem neuen PC oder als 
System-Builder-, Voll- oder Upgrade- 
Lizenz verkauft wurden, treten diese 
Schwierigkeiten nicht auf. (axv@ct.de) 


Monitor ausschalten 
bei Sperre 


Ich möchte, dass Windows 10 den 

ОЕ Monitor sofort automatisch ausschal- 

tet, wenn der Rechner gesperrt wird. Die 

Passwortabfrage bei Reaktivierung soll 
aber bestehen bleiben. 


Mit einer einfachen Einstellung ist da 

nichts zu wollen. Ein kleines Power- 
Shell-Skript und eine neue geplante Auf- 
gabe erfüllen aber Ihren Wunsch. 

Das Skript DisplayOff.ps1 (siehe oben 
stehenden Kasten) tut eigentlich nicht 
mehr, als die Win32-Funktion SendMes- 
sage() mit Parametern aufzurufen, die 
den Bildschirm sofort ausschalten. Details 
zur Funktionsweise stehen in c’t 22/14 auf 
Seite 178 („Verstärkung von unten“). 

Damit Windows dieses Skript immer 
aufruft, wenn Sie den Rechner sperren, 
richten Sie eine neue geplante Aufgabe 
ein. In der Aufgabenplanung (Start mit 
Eingabe von Aufg in das Cortana-Such- 
feld) markieren Sie dazu links die Aufga- 
benplanungsbibliothek und wählen den 
Menübefehl „Aktion/Aufgabe erstellen“. 
Auf der ersten Seite des erscheinenden 
Dialogs (Allgemein) geben Sie einen be- 
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# Eine .NET-Klasse mit der SendMessage-Funktion als statischem Member bauen 


$source = @" 
using System; 
using System.Runtime.InteropServices; 
public class Win32Helper 
{ 
[D1lImport("user32.d11")] 
public static extern 


int SendMessage(IntPtr hWnd, UInt32 Msg, IntPtr wParam, IntPtr lParam); 


} 
"@ 
Add-Type -TypeDefinition $source 


# Konstanten für den Aufruf definieren 
$HWND_BROADCAST = @xffff 
$WM_SYSCOMMAND = @х@112 
$SC_MONITORPOWER = @хї17@ 

$MONITOR_ON = -1 

$MONITOR_STANDBY = 1 

$MONITOR_OFF = 2 


# ... und die Funktion aufrufen 


[Win32Helper] : :SendMessage ($HWND_BROADCAST, $WM_SYSCOMMAND, 
$SC_MONITORPOWER, $MONITOR_OFF) 


Ruft man dieses Skript über eine passend konfigurierte geplante Aufgabe 
auf, schaltet sie den Monitor aus, sobald der Windows-PC gesperrt wird. 


liebigen Namen für die Aufgabe ein und, 
wenn Sie mögen, eine Beschreibung. Auf 
der Seite „Trigger“ klicken Sie auf „Neu“ 
und wählen bei „Aufgabe starten“ den 
Eintrag „Bei Arbeitsstationssperre“ aus. 
Alle anderen Felder auf diesem Dialog 
sind schon passend vorbelegt - klicken Sie 
„OK“. Zurück in „Aufgabe erstellen“ 
wechseln Sie auf die Seite „Aktion“ und 
klicken erneut auf „Neu“. In das Feld 
„Programm/Skript“ tragen Sie powershell 
ein und in „Argumente hinzufügen (op- 
tional)“ diese Zeile: 


-ep bypass д 
s-file "C:\Pfad\zu\DisplayOff.ps1" 


Den Pfad zur Skriptdatei müssen Sie dabei 
natürlich anpassen. Noch zweimal „OK“ 
geklickt, und Sie sind fertig: Die Tasten- 
kombination Windows+L sollte den Rech- 
ner sperren und dabei sofort den Monitor 
ausschalten. 

Das Skript, das Sie über den c’t-Link 
herunterladen können, ist ein bisschen 
länger als hier gezeigt. Wenn der Rechner 
in einen Energiesparmodus fällt, sperrt 
Windows ihn nämlich erst beim Aufwa- 
chen. Das hat den hässlichen Effekt, dass 
das Skript in diesem Augenblick zuschlägt 
und den Monitor gleich wieder ausschal- 
tet. Beheben kann man das, indem man 
das Skript einen Augenblick warten lässt 
und dann prüft, wie alt der letzte Eintrag 


im Ereignisprotokoll ist, der „Aufge- 
wacht“ meldet. (hos@ct.de) 


DisplayOff.ps1: ct.de/ytru 


Seltsame Buchstaben 
in E-Mails 
Meine E-Mails verarbeite ich mit 

СЕ Thunderbird. Dabei fällt mir bei Mails 
von bestimmten Absendern immer wie- 
der auf, dass am Ende von Sätzen der Ein- 
zelbuchstabe „J“ steht - sowohl in der 
Reintext- als auch in der HTML-Ansicht. 
Was soll das bedeuten? 


Schuld am „J“ ist MS Outlook: Wenn 

dort Word als E-Mail-Editor aktiviert 
ist, ersetzt die eingebaute Autokorrektur 
Smileys wie :-) durch Symbole. Für diese 
Bildchen nutzt Word aber ungeschickter- 
weise Zeichen aus der Symbol-Schriftart 
Wingdings. In der befindet sich das Sym- 
bol mit dem lächelnden Smiley an der AS- 
CII-Position, an der in normalen Zeichen- 
sätzen das „Ј“ steht. Nach demselben 
Schema entspricht ein trauriges Smiley 
dem „L“. Standardkonforme E-Mail-Pro- 
gramme wie Thunderbird oder auch diver- 
se Web-Mailer bekommen vom Schriftart- 
wechsel nichts mit und zeigen statt des ei- 
gentlich beabsichtigten Smileys den ent- 
sprechenden Buchstaben an. (ciw@ct.de) 
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FA 
IPv6 


Antworten auf die häufigsten Fragen 


VON HOLGER ZULEGER UND 
CARSTEN STROTMANN 


IPv4 zu Gunsten von IPv6 
abschalten 


Kann ich mein lokales Netz komplett 
ОВ von IPv4 auf IPv6 umstellen? 


Technisch gesehen geht das, aber so- 

lange es IPv4-Geräte und -Server auf 
der Welt in nennenswerter Zahl gibt, soll- 
ten Ihre Geräte am besten beide Protokol- 
le sprechen, also IPv4 und IPv6 parallel. 
Das gewährleisten Provider und Router 
beispielsweise mit der Dualstack-Technik. 
Falls Sie testweise IPv4 abschalten wollen, 
kann man die Kommunikation von IPv6 
zu IPv4 mit Übersetzungsinstanzen 
gewährleisten (NAT64-Gateway, RFC 
6146). NAT64-Gateways gibt es für Linux 
als Open-Source-Pakete (siehe c’t-Link 
am Artikelende), aber auch als Option in 
Routern für Unternehmensnetze, etwa 
von Cisco oder Juniper. 

Daneben braucht man einen Domain 
Name Server mit DNS64 (RFC 6147), der 
Anfragen nach Hostnamen, die nur per 
IPv4 erreichbar sind, mit konstruierten 
IPv6-Zieladressen beantwortet, die die 
IPv4-Zieldressen enthalten. Das be- 
herrschen die meisten verbreiteten Name- 
server bereits: BIND ab Version 9, 
PowerDNS Recursor ab 3.4 und Unbound 
ab 1.5. 


Viele IPv6-Adressen 


Warum sind auf meinem Netzwerk- 
СЕ Interface so viele IPv6-Adressen zu 
sehen? 


Alle modernen Betriebssysteme sind 

für IPv6 ausgelegt und nutzen das 
Protokoll automatisch. Die mit fe80:: be- 
ginnende Adresse ist die konstante Link- 
Local-Adresse. Sie dient zur Kommunika- 
tion im LAN. Pakete, die diese Absender- 
adresse verwenden, darf der Router per 
Definition nicht ins Internet schicken. Die 
zweite Hälfte einer solchen Adresse (Suf- 
fix) ist bei Linux und OS X aus der MAC- 
Adresse abgeleitet. Windows erwürfelt sie 
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bei der Systemeinrichtung. Falls der 
Router per IPv6 mit dem Internet kom- 
munizieren kann, dann annonciert er üb- 
licherweise ein Präfix im LAN (erste 
Adresshälfte) - beispielsweise 2001:db8: 
1803:101:: und dann hat ein PC mindes- 
tens eine weitere konstante IPv6-Adresse, 
nämlich die global gültige für die Kommu- 
nikation mit dem Internet. Der Suffix ist 
bei der link-lokalen und der globalen 
Adresse derselbe. 

Zusätzlich erwürfeln viele IPv6-fähi- 
ge Geräte noch temporäre globale Adres- 
sen. Diese sind aus Datenschutzgründen 
nur für den vorübergehenden Gebrauch 
ausgelegt (IPv6 Privacy Extensions). Weil 
deren Gültigkeit unter anderem wegen 
eventuell lange anhaltender TCP-Verbin- 
dungen immer größer ist als das Neubil- 
dungsintervall, sammeln sich zu jeder 
Schnittstelle im Laufe der Zeit einige sol- 
cher Adressen an. Bei Hosts, die lange lau- 
fen, sind daher insgesamt neun IPv6- 
Adressen üblich, weil standardmäßig täg- 
lich eine neue temporäre Adresse gebildet 
wird, die sieben Tage gilt. 


IPv6-Problemdiagnose 


Wie erkenne ich, ob IPv6 Verbin- 
ОЕ dungsprobleme verursacht? 


Klären Sie zunächst, ob die Anwen- 

dung mit IPv4 funktioniert. Schalten 
Sie dazu IPv6 vorübergehend ab. Falls es 
mit IPv4 geht, isolieren Sie mit folgenden 
Prüfschritten die Fehlerquelle: Testen Sie, 
ob die IPv6-Verbindung ins Internet funk- 
tioniert, beispielsweise per Ping aufeinen 
bekannt IPv6-fähigen Host. Unter Win- 
dows geht das am schnellsten auf der Kom- 
mandozeile mit ping -6 ct.de. Das „-6“ 
erzwingt einen IPv6-Ping, denn sonst wür- 
de Windows unter Umständen auf IPv4 
zurückfallen, was man nur an der Antwort 
erkennt. Kommt die Antwort von einer 
Adresse wie 2a02:2e0:3fe:1001:302::, 
funktioniert nicht nur IPv6, sondern auch 
die Namensauflösung für IPv6-Anfragen 
(AAAA-Records). 

Unter Linux und OS X lautet das 
Kommando ping6 ct.de. Wenn der Befehl 


Paketlaufzeiten liefert, ist alles gut. Mel- 
det er jedoch „Unknown host“ oder „... 
nodename ...not known“, hat das Ziel kei- 
nen IPv6-DNS-Eintrag. Das ist zurzeit 
etwa bei twitter.com der Fall. Windows 
antwortet in solchen Fällen, dass es den 
Host nicht finden kann. Der DNS-Eintrag 
lässt sich mit Bordmitteln unter Windows 
per nslookup twitter.com auf der Kom- 
mandozeile prüfen. Bei Linux und OSX 
nimmtman host twitter.com. Wenn dann 
zwei Adresstypen erscheinen, sollte der 
Host per Ping6 erreichbar sein. 

Im Anschluss an die grundsätzlichen 
Tests prüfen Sie mit ping -6 beziehungs- 
weise ping6, ob sich die gewünschte Ge- 
genstelle Ihrer Anwendung per IPv6 errei- 
chen lässt. Antwortet sie auf die Pings, 
liegt das Problem mit hoher Wahrschein- 
lichkeit nicht an IPv6, sondern an der An- 
wendung. 


IPv6-Adressverkürzung 


Was kann ich bei Angabe von IPv6- 
Adressen weglassen, um mir Tipp- 
arbeit zu sparen? 


Führende Nullen in den 4er-Blöcken 

können entfallen. Außerdem darf 
man genau einmal eine Nullenserie durch 
:: ersetzen; das können auch mehrere 4er- 
Blöcke hintereinander sein. Aus 2001: 
04Ь8:0006:0000:0000:0030:0000:0 
001 wird so 2001:db8:6::30:0:1. Falls Sie 
einen DNS im LAN betreiben, empfiehlt 
es sich, die IPv6-fähigen Hosts ins DNS 
aufzunehmen - so können Sie jeden an- 
hand seines sprechenden Namens verwal- 
ten. Mehr dazu finden Sie im Beitrag ab 
Seite 144. 


Zertifikate 


Gibt es etwas IPv6-Spezifisches bei 
ОЕ Zertifikaten zu beachten? 


Д x509-Zertifikate sollten auf Host- 
namen ausgestellt sein, nicht auf IP- 
Adressen. Daher gibt es bei den Zertifika- 
ten weiter nichts zu beachten. 
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IPv6 auf Tablets Co 


Sind Smartphones, Tablets und IP- 
ЫН TVs auch für IPv6 geeignet? 


Das hängt sehr vom Hersteller ab, ob 

solche Geräte für IPv6 ausgelegt sind. 
Aktuell hängt IP-TV hinterher, Smart- 
phones und Tablets sollten im Allgemei- 
nen kein Problem mit IPv6 haben. Aber 
es gibt weiterhin Applikationen, die nur 
für IPv4 ausgelegt sind, zum Beispiel die 
Twitter-App. 


Einfache Gerätesuche 


Wie finde ich IPv6-Geräte in meinem 
CB LAN? 


Es gibt verschiedene Methoden dafür. 

Ein IPv6-Werkzeug bietet sich mit 
Node Information Querys an (RFC 4620). 
Damit lassen sich Netzwerkkonfiguratio- 
nen von entfernten Rechnern per ICMPv6 
abfragen - beispielsweise Hostnamen. 
Eine Node Information Query lässt sich 
per ping6-Befehl an die Multicast-Adresse 
ff02::1 absetzen (all-nodes). In diesem 
Beispiel wird der Befehl über die Schnitt- 
stelle enO abgesetzt: 


ping6 -c 2 T en -w ff02::1 


In der Ausgabe sind alle aktiven IPv6- 
Rechner des lokalen Netzwerksegments 
zu sehen, die auf ICMP-Echo-Request 
antworten. Ein Beispiel: 


PING6 fe80::03e0%en® --> ff02::1 
59 bytes from fe80::03e0%en®: 
MacBook-Pro.local 

56 bytes from fe80::bda%en®: 
Mac-mini.local 

59 bytes from fe80::03e0%en®: 
MacBook-Pro.local 


Im Beispiel sind zwei aktive Macs zu se- 
hen, ein MacBook Pro, von dem die An- 
frage ausgeht und ein Mac Mini - der in 
diesem Fall als IPv6-Router arbeitet. Mit 
„-Ww“ fragen Sie nach den Hostnamen der 
Maschinen; mit „-c 2“ senden Sie zwei 
ICMPv6-Anfragen. Das ist erforderlich, 
weil die erste Anfrage immer von der 
eigenen Maschine beantwortet wird; erst 
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auf die zweite hin melden sich die ande- 
ren. Ping6 mit dem Parameter „-a agl“ lie- 
fert Information über alle konfigurierten 
IPv6-Adressen der lauschenden Geräte. 
Im Beispiel ist die Ausgabe gekürzt: 


ping6 -c 2 -І en® -a agl ##02::1 

PING6() fe80::03e0%en® --> ff02::1 

136 bytes from fe80::03e0%en@: 
fe80::1(TTL=infty) 
fe80::03e0(TTL=infty) 
2001:db8::03e0(TTL=86029) 


In der Antwort sind alle Rechner aufge- 
führt, die im gleichen IPv6-Subnetz ste- 
cken. Es lassen sich aber weitaus mehr In- 
formationen erfragen. Ein bequemes 
Werkzeug dafür ist das Shell-Script 
ipv6finder.sh für Linux und Mac OS X 
(siehe c’t-Link). 


Netzwerk-Tools 


Sind die üblichen Linux-Netzwerk- 
ОЕ Tools wie ping, route, traceroute, net- 
cat oder netstat für IPv6 geeignet? 


Für Linux-Nutzer gibt es auf www. 

deepspace6.net eine Übersicht über 
Netzwerk-Tools, die für IPv6 ausgelegt 
sind. 


IPv6 ohne Nameserver 


Ich habe keinen Nameserver, der über 
CS 1Pv6 erreichbar ist. Kann ich IPv6 
trotzdem nutzen? 


Ja, wenn der Nameserver in Ihrer 

Dual-Stack-Umgebung auf IPv4 ant- 
wortet. Welches Transportprotokoll für 
die DNS-Anfragen und -Antworten ver- 
wendet wird, spielt keine Rolle. Der 
Nameserver muss aber Anfragen nach 
IPv6-Adressen beantworten können (Typ 
AAAA). In einer IPv6-only-Umgebung 
muss zumindest der Resolver ein Dual- 
Stack-System sein. Sonst braucht er einen 
Dual-Stack-Nameserver zur Unterstüt- 
zung. Denn es gibt noch zahlreiche Do- 
mains, deren Nameserver nur über IPv4 
erreichbar sind. 
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Default-Route setzen 


2 Wie wird die Default-Route bei End- 
ОЕ geräten gesetzt? 


In der Regel erfahren Hosts die 

Default-Route automatisch über die 
Router Advertisements. Man kann sie 
zwar auch manuell konfigurieren, aber 
damit beraubt man sich der automatisier- 
ten Konfiguration sowie redundanter 
Next Hops. Bei IPv6 dürfen nämlich 
mehrere Router ein LAN mit Internetzu- 
gängen versorgen (einfaches Load Balan- 
сіпо). 


Eingehende 
IPv6-Verbindungen 


Was bedeuten auf Linux bei netstat - 

СИ nat die Zeilen, die mit tcp6 anfangen? 

Und wie finde ich heraus, welche Dienste 

auf eingehende IPv6-Verbindungen mit 
IPv6 warten? 


Der Befehl netstat -nat führt Dienste 

auf, die auf TCP-Ports auf IPv6-Con- 
nects warten oder bereits geöffnet haben. 
Der Befehl 


lsof -i6 | grep -v "ESTABLISHED" 


führt auf, welche Dienste auf eingehende 
IPv6-Verbindungen warten. 


Firewall-Einmaleins 


Wie stelle ich sicher, dass niemand 
CS durch einen IPv6-Tunnel in mein 
LAN hinter die Firewall hineinreitet? 


Dafür genügen dieselben Vorsichts- 
mafsregeln, die man auch bei IPv4 an- 
wendet: Im Router und in den PCs sollten 
Teredo- und sonstige IPv6-Tunnel abge- 
schaltet sein. Auf Router und Hosts sollten 
die IPv6-Firewalls sämtlichen unverlangt 
eingehenden Verkehr verwerfen. Viele 
Router sind schon ab Werk so eingestellt. 
(dz@ct.de) 


Shell Skript: ct.de/yfqs 
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Praxis | Bildbearbeitung 


Crashkurs 
Bildbearbeitung 


Fotobearbeitung mit dem kostenlosen Paint.Net 


Es muss nicht gleich Photoshop 
oder GIMP sein. Für schnelle 
Korrekturen, Collagen und Web- 
Ausgabe reicht das viel schlankere 
Windows-Programm Paint.Net. Es 
kostet nichts, startet zügig und ist 
unkompliziert zu bedienen - perfekt 
für einfache Standardaufgaben. 


VON ANDRE KRAMER 


aint.Net ist schlank, übersichtlich und 

damit für viele Nutzer interessant. 
Nicht jeder findet sich in Schwergewichten 
vom Kaliber eines GIMP oder Photoshop 
zurecht. Außerdem braucht man keine Ge- 
mäldeumsetzung, Panoramafunktion und 
Stapelverarbeitung, um einen Screenshot 
zu beschneiden. Paint.Net richtet sich an 
alle, denen Paint zu wenig und Photoshop 
zu viel ist. Auch Profis können für einfache 
Aufgaben die schlanke Alternative nutzen. 
Paint.Net öffnet allerdings nur Standard- 
dateien etwa im JPEG-, TIFF- oder PNG- 
Format. Raw-Dateien entwickelt es nicht. 

Der Installer von Paint.Net ist gerade 
einmal 6,7 MByte klein. Er läuft auf Win- 
dows 7 SP1 aufwärts, setzt das .Net- 
Framework 4.6 voraus und steht als 64- 
und 32-Bit-Version bereit. Bei der Instal- 
lation entscheidet sich das Programm 
selbstständig für die passende Variante. 

Das Grundpaket bringt Basisfunktio- 
nen mit, die für viele alltägliche Aufgaben 
ausreichen. Paint.Net ist allerdings auch 
erweiterbar. Wer will, kann sich im Plug- 
in-Bereich des Paint.Net-Forums durch 
20 Seiten mitje 30 Einträgen arbeiten und 
findet dort allerhand nützliche Zusatzpro- 
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gramme. Sie ergänzen unter anderem er- 
weiterte Überblend-Modi, Schmierpinsel, 
Verflüssigen-Filter, Rahmen, Bewegungs- 
unschärfe oder Farbeffekte. 

Die Plug-ins stehen als ZIP-Archive 
zum Download bereit. Deren Inhalt - 
DLL-Bibliotheken und anderes - kopieren 
Sie anschließend in den Effects-Ordner 
im Programmmenü von Paint.Net. Das ist 
üblicherweise der Ordner C:\Program- 
me\paint.net\Effects. Die im Folgenden 
beschriebenen Projekte lassen sich aber 
mit den Grundfunktionen des Programms 
bearbeiten. 


Die Bedienelemente 
des Programms 
Die Bedienoberfläche von Paint.Net un- 
terscheidet sich kaum von der anderer 
Programme zur Bildbearbeitung. Das er- 
leichtert sowohl den Ein- 
stieg als auch den späte- 
ren Wechsel zu komple- 
xerer Software wie GIMP, 
PaintShop Pro, Photo- 
Line oder Photoshop. 
Unterhalb der Menü- 
zeile und Symbolleiste 
finden sich die wichtigen 
Werkzeug-Optionen. Sie 
variieren je nach ausge- 
wähltem Werkzeug. Bei 
Auswahl des Textwerkzeugs zeigen sie 
Font-Einstellungen, beim Pinsel Einstel- 
lungen zu Größe und Härte der Spitze. 
Rechts von Menüs und Symbolleiste 
blendet Paint. Net Miniaturen aller geöff- 
neten Dateien ein. Im Dokumentenfens- 
ter zeigt das Programm vier schwebende 
Paletten: 


Paint.Net 
richtet sich 

ап alle, denen 
Paint zu wenig 
und Photoshop 
zu viel ist. 


- die Werkzeugpalette mit Icons unter an- 
derem für Verschieben-, Zoom-, Pinsel- 
und Text-Werkzeug, 

- die Farbenpalette mit Farbwahlrad sowie 
Plätzen für Primär- und Sekundärfarbe, 

- die Ebenenpalette mit Befehlen zum Er- 
stellen, Duplizieren, Löschen, Zusam- 
menführen und Vertauschen von Ebe- 
nen sowie Optionen für Überblend- 
Modi und Deckkraft, 

- den Verlauf mit einer Liste aller bisher 
gemachten Arbeitsschritte. 

Vier Schaltflächen in der rechten oberen 

Ecke blenden diese Paletten ein oder aus; 

zwei weitere rufen die Programmeinstel- 

lungen und die Hilfe auf. 

In der Fußzeile zeigt Paint.Net die 
Bildgröße und die Darstellungsgröße 
an. Über einen Schieberegler kann man 
die Darstellungsgröße zwischen 3 und 
3200 Prozent variieren. 
Die Schaltfläche links da- 
neben passt das Bild ins 
Fenster ein. 

Die Grafik rechts auf 
dieser Doppelseite zeigt, 
wo Sie die genannten Be- 
dienelemente finden. Le- 
diglich die Einträge der 
Werkzeugpalette sind nicht 
einzeln aufgeführt, aber 
über die Tool-Tipps und die 
Werkzeughinweise in der Fußzeile erklä- 
ren sie sich von selbst. 


Fürs Web skalieren 

und exportieren 

Die wohl häufigste Aufgabe besteht darin, 
ein hochaufgelöstes Bild fürs Web oder 
den E-Mail-Versand zu verkleinern und zu 
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Die Bedienoberfläche 


Paint.Net ist klar gegliedert und zeichnet sich durch einfache Bedienung aus. 
Es bringt ein übersichtliches Menü und lediglich vier Paletten mit. 
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exportieren. 10-Megapixel-Fotos (3872 Pi- 
xel x 2592 Pixel) eignen sich nicht für den 
E-Mail-Versand; sie sollten vorher verklei- 
nert werden, damit der Empfänger nicht 
nur die obere linke Ecke sieht. 

Im Ansicht-Menü können Sie Lineale 
einblenden und darunter wählen, ob sie 
eine Pixel-, Zoll- oder Zentimeter-Skala 
zeigen. Wenn Sie Pixel wählen, zeigt 
Paint.Net in horizontaler und vertikaler 
Richtung die Kantenlängen in der gewähl- 
ten Einheit an. Die Fußzeile gibt die 
Gesamtpixelmenge wieder, im Gitarren- 
foto auf der nächsten Seite sind es 3872 x 
2592. 

Mit den Tastenkürzeln Strg++ und 
Strg+- können Sie hinein- und hinauszoo- 
men; Strg+B passt das Bild ins Dokumen- 
tenfenster ein und Strg+O skaliert es auf 
Originalgröße, zeigt also ein Bildpixel pro 
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Monitorpixel an. Diese Befehle und Tas- 
tenkürzel führt auch das Ansicht-Menü auf. 

Über „Bild/Größe ändern...“ bringen 
Sie das Foto aufWeb-Maße, etwa 800 Pi- 
xel x 600 Pixel. Sie können das Bild auch 
prozentual verkleinern; feste Werte geben 
aber mehr Kontrolle über das Ergebnis. 
Setzen Sie das Häkchen bei „Seitenver- 
hältnis beibehalten“, um zu vermeiden, 
dass das Bild verzerrt wird. Als Interpola- 
tionsmethode können Sie „Beste Quali- 
tät“ belassen. Beim Skalieren von textlas- 
tigen Screenshots kann „Nächster Nach- 
bar“ bessere Ergebnisse bringen. 

Als Nächstens exportieren Sie das 
Bild über „Datei/Speichern unter...“ Zur 
Wahl stehen etwa die Formate JPEG oder 
PNG. Nachdem Sie einen Ausgabeordner 
gewählt und auf Speichern geklickt haben, 
zeigt Paint.Net die Datei-Optionen. Beim 


JPEG-Export können Sie die Qualität in 
Prozent einstellen und dabei die Bildqua- 
lität in einem skalierbaren Vorschau- 
fenster begutachten. Oben zeigt das Pro- 
gramm die Zielgröße an. Beim PNG-Ex- 
port stellt es die Bittiefe zur Wahl. Wenn 
das Bild Transparenz enthält, sollten Sie 
32 Bit wählen, ansonsten 24 Bit. Paint.Net 
macht aber automatisch den passenden 
Vorschlag. 


Spiegeln, gerade richten 

und beschneiden 

Zwar ist es mittlerweile Standard, dass 
eine Digitalkamera bei der Aufnahme ihre 
Ausrichtung im Bild speichert und Anzei- 
geprogramme diese auch interpretieren, 
es gibt aber Ausnahmen. Auf der Tisch- 
platte liegend fotografierte Dokumente 
etwa erscheinen häufig falsch ausgerich- 
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Der Dialog „Größe ändern“ aus dem Bild-Menü bringt Fotos 
aus der Digitalkamera auf Web-verträgliche Pixelmaße. 


tet, müssen um 90 Grad gedreht und an- 
schließend beschnitten werden. Im Bild- 
Menü können Sie das Bild horizontal oder 
vertikal spiegeln und in 90-Grad-Schrit- 
ten oder um 180 Grad drehen. 

Ein Bild um andere Gradzahlen zu 
drehen ist etwas komplizierter. Paint. Net 
ist nicht gerade dazu gemacht, einen 
schiefen Horizont zu korrigieren, aber auf 
die Schnelle kann man sich mit dem 
Werkzeug Rotationszoom behelfen. Es 
steckt im Ebenen-Menü und kippt oder 
dreht das Bild. Schiefer Horizont lässt sich 
mit dem oberen Regler begradigen. Die 
beiden Regler darunter bewegen das Bild 
im Raum wie eine Postkarte. Mit ihnen 
kann man etwa Perspektivfehler wie die 
berühmten stürzenden Linien korrigieren. 

Das gedrehte Bild sollten Sie be- 
schneiden, sonst bleiben weiße oder 
transparente Dreiecke in den Ecken. Für 
den Beschnitt bringt Paint.Net zwar ein 
Werkzeug mit, den Rahmen dafür muss 
man aber zunächst noch mit dem Werk- 
zeug zur Rechteckauswall erstellen. Es 
lässt sich über das Symbol oben links in 
der Werkzeugpalette oder über die Taste 
S aufrufen. 

Sie können damit einfach einen belie- 
bigen Rahmen aufziehen; häufig möchte 
man aber das Seitenverhältnis bestimmen. 
Bei Rechteckauswahl mit gedrückter Um- 
schalt-Taste zieht das Werkzeug einen 
exakt quadratischen Rahmen auf. Neben- 
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bei bemerkt: Bei gedrückter Strg-Taste 
fügt es Bereiche zu einer bestehenden Aus- 
wahl hinzu, mit der Alt-Taste zieht es sie 
ab. Diese drei Modifikatoren lassen sich 
bei jedem Auswahlwerkzeug verwenden. 

Weitere Einstellungen bieten die 
Werkzeug-Optionen unter der Symbol- 
leiste. Ändert man die Einstellung von 
Normal auf „Festes Seitenverhältnis“, 
lässt sich die Rechteckauswahl etwa auf 
1:1, 4:3, 3:2 oder 16:9 festlegen. Unter 
„Feste Größe“ stehen Eingabefelder für 
Pixelgrößen zur Wahl. Das zugehörige 
Rechteck lässt sich beliebig im Bild plat- 
zieren. Mit dem durch einen weißen Cur- 
sor-Pfeil gekennzeichneten Werkzeug 


„Auswahl verschieben“ können Sie den 
Rahmen genau platzieren. 

In der Symbolleiste findet sich rechts 
neben dem Dreigestirn aus Icons für Aus- 
schneiden, Kopieren und Einfügen ein 
Symbol, das laut Tool-Tipp „Auf Markie- 
rung zuschneiden“ heißt. Ein Klick darauf 
schneidet alles ab, was außerhalb des auf- 
gezogenen Rechtecks liegt. 


Mehrere Fotos zu Collagen 
verbinden 

Mit wenig Aufwand lassen sich mehrere 
Bilder zu einer Collage zusammenfügen. 
Im Beispiel waren es vier Fotos. 

Öffnen Sie zunächst alle Fotos, die Sie 
verbinden wollen. Eines bildet die Basis für 
die Collage, in welches die anderen später 
integriert werden. Im Folgenden vergrö- 
ßert sich die Auflösung des Dokuments. 
Für Druck oder Belichtung können Sie es 
so belassen; für Web-Ausgabe oder E-Mail- 
Versand müssen Sie es anschließend wie 
oben beschrieben verkleinern. 

Im Basisfoto der Collage müssen Sie 
zunächst Platz für weitere Bilder schaffen. 
Wählen Sie Bild/Leinwandgröße, setzen 
Sie die Checkbox bei „Prozentual“ und 
geben Sie dort für eine Collage aus vier 
Fotos etwa 220 Prozent ein. Der Faktor 
bezieht sich wie in der Drucktechnik üb- 
lich auf die Seitenlänge und nicht auf die 
Fläche. Beim Ändern der Auflösung nach 
dem Klick auf OK reduziert Paint.Net das 
Dokument auf die Hintergrundebene. 

Nun kopieren Sie alle geöffneten Fo- 
tos aufje eine neue Ebene. Dazu wechseln 
Sie über die Kopfzeile in eines der übrigen 
Fotos, wählen dies über „Alles auswäh- 
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len“ im Bearbeiten-Menü oder das Tas- 
tenkürzel Strg+A aus, kopieren es über 
Strg+C in die Zwischenablage, wechseln 
ins Ausgangsfoto, erstellen dort in der 
Ebenenpalette über das Symbol unten 
links eine neue Ebene und fügen das ko- 
pierte Foto über Strg+V ein. 

Auf diese Weise legen Sie ein Doku- 
ment mit vier Fotos an, die sich auf vier 
Ebenen überlagern. Das Werkzeug oben 
rechts in der Werkzeugpalette namens 
„Ausgewählte Pixel verschieben“ (M) mit 
dem blauen Cursor-Pfeil dient dazu, den 
Inhalt ausgewählter Ebenen zu skalieren 
oder zu verschieben. 

Wählen Sie nun nacheinander alle 
Ebenen aus und bearbeiten Sie sie mit die- 
sem Werkzeug. Verschieben Sie einfach 
die Fotos in die Ecken des Dokuments. 
Wenn Sie die Fotos dabei skalieren wol- 
len, halten Sie unbedingt die Umschalt- 
Taste gedrückt, um die Proportionen des 
Fotos beizubehalten. 

Abschließend soll die Collage einen 
Rahmen erhalten, der die Bilder mit glei- 
chem Abstand voneinander trennt, etwa 
exakt 50 Pixel an jeder Seite. Erstellen Sie 
dazu über das Icon links unten in der Ebe- 
nenpalette oder Strg+Umschalt+N zu- 
nächst eine leere Ebene über den vorhan- 
denen. 

Nun erzeugen Sie mit dem Werkzeug 
„Rechteckige Auswahl“ (S) mehrere lange 
Rechtecke mit fester Größe. Die Größe 
der Balken soll jeweils 50 Pixel in der Brei- 
te bei gesamter Länge des Bilds bezie- 
hungsweise 50 Pixel in der Länge bei ge- 
samter Bildbreite betragen. Die Werte tra- 
gen Sie in den Werkzeug-Optionen im 
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Fotos in Collagen sollten im Raster bleiben. Am einfachsten erreichen 
Sie das mit einer Rechteckauswahl in fester Breite und Höhe. 


Modus „Feste Größe“ ein. Beigedrückter 
Strg-Taste können Sie sich nun das Raster 
zusammenklicken. Alternativ gibt es dafür 
in den Werkzeug-Optionen auch eine 
Schaltfläche „Vereinigen“. Sie addiert 
mehrere Auswahlen. Anschließend stellen 
Sie Weiß oder Schwarz als Vordergrund- 
farbe ein und füllen die Auswahl damit 
über die Backspace-Taste. 


Farbe, Helligkeit und 
Kontrast anpassen 

Paint.Net mag nicht als erste Adresse für 
die Bearbeitung von Farbe und Licht er- 
scheinen. Das Korrekturen-Menü enthält 
aber eine Reihe Funktionen dafür. Die 
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Farbsättigung können Sie etwa mit dem 
Dialog „Farbton/Sättigung“ schnell und 
effektiv verringern. Eine Erhöhung der 
Sättigung ist selten ratsam. 

Der Dialog Korrekturen/, Helligkeit/ 
Kontrast“ ist zur Bearbeitung von Hellig- 
keit und Kontrast keine gute Wahl. Viel 
flexibler lassen sich Bilder mit Gradations- 
kurven bearbeiten. Den Kurven-Dialog 
finden Sie ebenfalls im Korrekturen- 
Menü. Er bringt zwei Modi mit, Leucht- 
kraft und RGB, die Sie über das Drop- 
down-Menü oben umschalten können. 
Leuchtkraft bearbeitet die Helligkeits- 
werte und RGB gibt Zugriff auf die einzel- 
nen Farbkanäle Rot, Grün und Blau. 

Kurven lassen sich deutlich intuitiver 
bearbeiten, als man zunächst denken 
mag: Zieht man sie im Modus Leuchtkraft 
in einem einfachen Bogen nach oben, 
wird das Bild heller, ein Bogen nach unten 
dunkelt es ab. Links liegen die Schatten, 
rechts die Lichter. Eine Kurve sorgt für 
sanfte und natürliche Übergänge. Der 
Helligkeitsregler unter „Helligkeit/Kon- 
trast“ arbeitet hingegen linear und erzeugt 
damit beim Aufhellen einen matten, an 
Nebel erinnernden Look. 

Mit jedem Klick setzen Sie einen neuen 
Ankerpunkt und gestalten die Kurve damit 
beliebig komplex. So können Sie mit einer 
Wölbung nach oben im linken Bereich ge- 
zielt Schatten aufhellen und mit einer Senke 
oben rechts die Lichter abdunkeln. 
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Den Kontrast steigert man, indem man ein Bild mit einer Kopie 
seiner selbst im Ebenenmodus Überlagern verrechnet. 


Eine S-Kurve, die Schatten absenkt 
und Lichter anhebt, erhöht allgemein 
den Kontrast im Bild. Auch damit arbeiten 
Sie im Unterschied zum „Helligkeit/Kon- 
trast“-Dialog nichtlinear und erzeugen so 
einen besseren Bildeindruck. Außerdem 
können Sie mit einer Kurve das Verhältnis 
von abgedunkelten Tiefen und aufgehell- 
ten Lichtern individuell ans Bild anpassen. 

Farbanpassungen mit RGB-Kurven 
gehören zu den schwierigen Aufgaben. Sie 
können aber auf die Schnelle einen Effekt 
erzielen, der an Cross-Entwicklung erin- 
nert, also die Negativentwicklung eines 
Dia-Positivfilms oder umgekehrt. Dazu 
wählen Sie nacheinander die Kurven für 
Rot, Grün und Blau, indem Sie die jeweils 
anderen über die Checkboxen unten im 
Kurven-Dialog abwählen. Formen Sie für 
zwei der Kanäle eine S-Kurve und für den 
dritten eine umgekehrte S-Kurve wie im 
Beispiel mit dem Löwen auf der vorigen 
Seite. Die Farben wirken im Resultat knal- 
lig, kontrastreich und verfremdet. 


Kontrast mit Ebenenmodi 
erhöhen 

Ein mächtiges Werkzeug zur Bearbeitung 
der Tonwerte sind Ebenenmodi, die die 
Tonwerte einer Ebene mit denen der 
darunterliegenden verrechnen. Die Ebe- 
neneigenschaften lassen sich durch einen 
Doppelklick aufeine Ebene oder durch ein 
Symbol in der Ebenenpalette unten rechts 
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aufrufen. Der Eigenschaften-Dialog ent- 
hält eine Checkbox neben „Sichtbar“, die 
die Ebene ausblendet, einen Regler für die 
Deckkraft und ein Dropdown-Menü für 
den „Modus“. Diese Modi enthalten mäch- 
tige Werkzeuge für die Bildbearbeitung. 

Wenn Sie das Bild beispielsweise mit 
einer Kopie seiner selbst verrechnen, kön- 
nen Sie auf die Schnelle den Kontrast er- 
höhen. Zunächst verdoppeln Sie dazu die 
Bildebene über den entsprechenden Be- 
fehl im Ebenen-Menü oder über das Ver- 
doppeln-Icon in der Symbolleiste unten in 
der Ebenenpalette. 

Ein Doppelklick auf die oben liegende 
Ebene ruft einen Dialog auf, der unter 


„Modus“ diverse Verrechnungsmodi vor- 
schlägt. Der Modus „Überlagern“ erhöht 
den Kontrast. Wenn Sie die Checkbox bei 
„Sichtbar“ deaktivieren, können Sie das 
Resultat des Verrechnungsmodus kontrol- 
lieren. 

Leider erhöht die Methode auch die 
Sättigung. Mit dem „Farbton/Sättigung“- 
Dialog unter „Korrekturen“ können Sie die 
Sättigung der oberen Ebene verringern. 
Bei null, also der Verrechnung einer 
Schwarzweißebene, wirkt das Bild verwa- 
schen, beim Normalwert 100 allerdings zu 
farbig. Ein Wert in der Region um 50 sorgt 
für natürliche Kontraststeigerung. Letztere 
können Sie abschließend in den Ebenen- 
Eigenschaften mit dem Deckkraftregler 
verringern. Das Verfahren mag aufwendig 
erscheinen, erzeugt aber um Lichtjahre 
bessere Resultate als der betreffende Reg- 
ler unter „Helligkeit/Kontrast“. 


Vignettierung aus weißem 
oder schwarzem Rand 
Vignettierung lenkt das Auge des Betrach- 
ters aufs Wesentliche, das sich üblicher- 
weise in der Bildmitte befindet. Diese 
kann man bewusst erzeugen, indem man 
Randbereiche abdunkelt oder aufhellt. 

Die Vignettierung muss nicht immer 
exakt in der Bildmitte liegen. Man kann 
sie auch auf einen Motivteil anwenden, 
der etwas an der Seite liegt. Im Zebrabild 
stand hinten rechts ein Gnu in der Ecke, 
das durch Vignettierung unkenntlich ge- 
macht werden sollte; in diesem Fall mit 
deckender weißer Farbe. 

Zunächst wird das Bild über „Korrek- 
turen/Schwarzweiß‘“ mit einem Klick sei- 
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ner Farbe beraubt - Zebras sind schließlich 
monochrom. Anschließend verdoppelt 
man wie oben beschrieben die Ebene und 
verstärkt im Modus Überlagern den Kon- 
trast. Nun kommt die Vignettierung oben- 
drauf-ob Schwarz oder Weiß spielt für die 
folgenden Arbeitsschritte keine Rolle. 
Zunächst erstellen Sie eine neue Ebene 
(Strg+Umschalt+N), wählen sie komplett 
aus (Strg+A) und füllen sie mit weißer Farbe 
(Backspace, wenn Weiß als Primärfarbe 
eingestellt ist). Nun wählen Sie aus der 
Werkzeugpalette oder über die Taste E den 
Radierer aus und stellen in den Werkzeug- 
Optionen einen großen weißen Pinsel ein. 
Im konkreten Fall ein Pinsel mit 1200 Pi- 
xeln Radius bei einer Härte von О Prozent. 
Mit vorsichtigen Pinselstrichen legen Sie 
nun das Motiv frei, bis die Vignettierung Ih- 
ren Vorstellungen entspricht. Seien Sie 
nicht zu zimperlich. In der Verlauf-Palette 
können Sie bei einem Fehler die Pinsel- 
striche zurücknehmen und neu ansetzen. 
Abschließend reduzieren Sie über die Ebe- 
nen-Eigenschaften die Deckkraft. 


Selektiver Weichzeichner 

für Tilt-Shift-Effekte 

Mit der beschriebenen Methode kann man 
nicht nur Farbe, sondern auch Effekte se- 
lektiv anwenden. Denkbar ist zum Beispiel 
eine Vignettierung aus einem Weichzeich- 
ner für einen Tilt-Shift-Effekt. Für den be- 
kannten Look, der an Spielzeugeisenbah- 
nen erinnern soll, brauchen Sie zunächst 
ein Foto aus der richtigen Perspektive. Das 
kann ein Bild sein, das man von einem 
Kirchturm aufgenommen hat. Um den 
Spielzeug-Look zu verstärken, erhöht man 
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Datei Bearbeiten Ansicht Bild Ebenen Korrekturen 


*»ы в Е 
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Werkzeug zum gezielten Löschen von Bildbereichen 


Verlauf 
|05 Datei öffnen 


| Ebene verdoppeln 
4 Gaußscher Weichzeichner 


Zap, 2582 aaen рх ~ 29% © 8 0+ 


Wenn Sie eine weichgezeichnete Ebene selektiv пиг oben und unten 
anwenden, wirkt das Foto wie eine Spielzeuglandschaft. 


mit einer S-förmigen Gradationskurve den 
Kontrast und mit dem Dialog „Farbton/ 
Sättigung“ die Farbsättigung. 

Den Abschluss bildet eine Behand- 
lung mit dem Weichzeichner, die den Ein- 
druck geringer Tiefenschärfe suggeriert, 
als hätte man etwas sehr Kleines aufge- 
nommen. Um ihn selektiv anwenden zu 
können, duplizieren Sie zunächst das Bild 
und wenden den Weichzeichner auf die 
Kopie an. 

Paint.Net bietet dafür im Effekte-Menü 
unter „Unschärfe und Weichzeichner“ den 
Gauß’schen Weichzeichner an. Er besitzt 
nur einen Regler für den Radius. Nach kur- 
zer Rechenzeit zeigt das Programm die ge- 


Diese Grafik 
entstand aus 
Farbklecksen, 
dem c’t-Logo 
und dem Text- 
werkzeug mit 
ein paar Nullen 
und Einsen. Die 
Magie ergänzen 
Ebenenmodi. 
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wählte Einstellung als Vorschau an. Im Bei- 
spiel haben wir ein 10-Megapixel-Bild mit 
36 Pixeln Radius behandelt. 
Anschließend wählen Sie wieder den 
Radierer mit großer Spitze bei geringer 
Härte und radieren einen Streifen aus der 
weichgezeichneten Kopie, der nur den 
oberen und unteren Bereich stehen lässt. 


Schöpferischer Geist 

Mit der Kombination aus Ebenen, Ver- 
rechnungsmodi, Effekten und Korrektur- 
Dialogen lassen sich beliebig komplexe 
Projekte aufeinfache Weise umsetzen. Sie 
müssen weder zeichnen können, übermä- 
Big kreativ sein noch sonst irgendwelche 
Vorkenntnisse mitbringen. Ein offenes 
Auge für Fotomotive und den Umgang da- 
mit etwa in Zeitschriften und Werbeanzei- 
gen reicht, um Ideen zu bekommen. 

Der Rest ist Nachmachen und Auspro- 
bieren. Die letzte Grafik auf dieser Seite 
entstand aus einer schwarzen Hinter- 
grundebene, ein paar Farbklecksen, etwas 
Text und dem c’t-Logo. Mit dem Text- 
werkzeug habe ich in der System-Schrift- 
art „Courier New“ ein paar Nullen und 
Einsen auf mehrere Ebenen geschrieben, 
die Ebenen mit den Zahlen ein paarmal 
dupliziert und per Try-and-Error so lange 
mit den Verrechnungsmodi und der Deck- 
kraft der Ebenen gespielt, bis das Ganze 
einigermaßen gut und lebendig aussah. 

(akr@ct.de) С 
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Umgetopft 


Apples Betriebssystem OS X auf 
selbst gebaute Desktop-PCs 


installieren 


OS X gibt es nur zusammen mit 
Macs, so will es zumindest Apple. 
Eifrige Bastler liefern im Netz 
jedoch Anleitungen, wie man das 
Betriebssystem auch auf vielen 
anderen PCs zum Laufen bringt. 
Wir haben ausprobiert, wie gut 
das klappt. 


VON CHRISTIAN HIRSCH UND BENJAMIN KRAFT 
W er OS X möchte, hat bei stationären 
Rechnern nach dem Willen von 


Apple nur die Wahl zwischen Mac mini, 
iMac oder Mac Pro. Ein leistungsfähiger 
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und zugleich bezahlbarer Gaming-Mac 
fehlt jedoch im Sortiment. Mit etwas Zeit, 
Experimentierfreude und Hilfe aus der 
Community lässt sich das Betriebssystem 
von Apple auf selbst gebauten Desktop- 
PCs zum Laufen bringen. Neue Tools er- 
leichtern die Installation und sorgen da- 
für, dass es auf wesentlich mehr Systemen 
als bisher startet. 

Deshalb haben wir die jüngste Ver- 
sion von OS X 10.11 (El Capitan) aus dem 
Herbst 2015 auf mehreren Rechnern aus- 
probiert. Technisch spricht wenig dage- 
gen, dain Macs grundsätzlich die gleichen 
Intel-Prozessoren und Chipsätze stecken. 
Untereinander kommuniziert die Hard- 


ware auch über dieselben Schnittstellen 
wie USB, PCI Express und SATA. 
Rechtlich erlaubt Apple es jedoch 
nicht, OS X auffremder Hardware einzu- 
setzen. Die Lizenzbedingungen stellen 
klar, dass eine Lizenz nur auf Apple-Rech- 
nern verwendet werden darf. Zudem lässt 
sich OS X legal nur auf einem Mac aus 
dem App Store herunterladen. Bislang ist 
uns jedoch kein Fall bekannt, in dem App- 
le gegen Privatleute vorgegangen wäre. 
Zwar machen es neue Tools und Boot- 
loader heute viel leichter als noch bis vor 
einem Jahr, OS X auf beliebiger PC-Hard- 
ware zu installieren. So simpel wie unter 
Linux oder Windows - einstecken, instal- 
lieren, fertig - klappt es aber nicht. Im In- 
ternet gibt es zahlreiche Webseiten und Fo- 
ren, die sich mit dem Thema Hackintosh 
beschäftigen. Eine der größten Communi- 
ties ist die Seite TonyMacx86.com. Die 
stellt nicht nur zahlreiche Anleitungen und 
Tipps bereit; nach kostenloser Anmeldung 
können sich Mitglieder dort auch die not- 
wendigen Tools und Treiber herunterladen 
(siehe c’t-Link am Ende des Artikels). 


Hardware-Auswahl 

Die größten Erfolgschancen gibt es bei 
selbst gebauten Desktop-PCs, weil vor der 
Installation im BIOS-Setup einige Kom- 
ponenten und Funktionen abzuschalten 
sind (siehe Tabelle auf S. 180). Vielen 
Komplettsystemen und Mini-PCs fehlen 
die benötigten Einstellungen. 

Auf einem Lenovo-PC von der Stange 
scheiterte schon der Bootvorgang vom 
Stick. Experimente mit Notebooks haben 
wir uns gespart: Für viele Komponenten 
wie Touchpads, Spezialtasten und Web- 
cams gibt es keine OS-X-Treiber. 

Bei unserem ersten Testkandidaten 
handelt es sich um den PC-Bauvorschlag 
für einen Quad-Core-PC aus c’t 1/15 mit 
Haswell-Architektur [1]. Da es derzeit nur 
wenige Macs mit Skylake-Prozessoren 
gibt, sind die Erfolgschancen mit der äl- 
teren Plattform dank besserer Treiber- 
und Hardware-Unterstützung größer. Um 
unser bestehendes Windows nicht zu be- 
schädigen und Daten zu verlieren, haben 
wir vor unseren Versuchen die System- 
SSD durch eine neue, leere ersetzt. 


Startschuss 
Bevor wir loslegen konnten, mussten wir 
zunächst auf einem echten Mac einen 
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bootfähigen USB-Stick mit den Installa- 
tionsdateien von OS X anlegen. Das Be- 
triebssystem El Capitan lässt sich über den 
App Store herunterladen, das zusätzlich 
benötigte Tool UniBeast gibt es bei Tony- 
Macx86. 

Damit der Stick auf UEFI-Systemen 
startet, muss er GPT-formatiert sein und 
das Mac-Dateisystem HFS+ nutzen. Den 
Rest übernimmt das Tool UniBeast, das 
die Dateien auf den Stick kopiert und ihn 
bootfähig macht. Damit das funktioniert, 
mussten wir auf dem Mac die Betriebs- 
systemsprache vorübergehend auf Eng- 
lisch umstellen. 

Im ersten Anlauf schlug die Installa- 
tion auf unserem Quad-Core-Bauvor- 
schlag nach wenigen Sekunden fehl, da 
der Stick keinen passender Treiber für den 
USB-3.0-Controller fand. Erst der zweite 
Versuch mit dem Stick an einem USB-2.0- 
Port klappte. Anschließend übernimmt 
der Installationsassistent von OS X, wobei 
der erste Start ein wenig Geduld erfordert. 


Halbe Miete 

Nun befindet sich zwar OS X auf der Plat- 
te. Zum Booten ist jedoch weiterhin der 
Bootloader „Clover“ vom Installations- 
Stick notwendig, denn der EFI-Partition 
auf der SSD fehlt noch eine angepasste 
Konfigurationsdatei, die sogenannte con- 
fig.plist. Per grafischem Auswahlmenü 
kann man OS X mit Clover von der SSD 
starten. Sollte dabei etwas schieflaufen, 
kann man per Leertaste den Verbose-Mo- 
dus aktivieren. Das erleichtert die Fehler- 
suche erheblich. Um die Meldungen rich- 
tig zu interpretieren, können Erfahrungen 
mit Boot-Logs von Linux nicht schaden. 

Geht alles gut, begrüßt einen der An- 
melde-Bildschirm von OS X. Nach dem 
Einloggen ist etwas Nacharbeit angesagt. 
Da Apple logischerweise nur Treiber für 
Hardware mitliefert, die auch in iMac, 
Mac mini & Co. stecken, funktionieren be- 
stimmte Komponenten nicht. Bei unse- 
rem Testsystem klappte weder die analoge 
Audiowiedergabe, noch kamen wir per 
Ethernet ins Netzwerk. 

Um dieses Problem zu beheben sowie 
den Bootloader auf die SSD zu bekom- 
men, hilft die Software MultiBeast weiter 
(siehe c’t-Link). Diese legt die notwendige 
EFI-Partition an, gaukelt OS X vor, dass 
es aufeinem echten Mac läuft, und bindet 
auf Wunsch zusätzliche Kernel-Erweite- 
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rungen ein. Auf unserem System haben 
wir unter anderem den Treiber für den In- 
tel-Netzwerkchip sowie das Realtek-Au- 
diogerät hinzugefügt. Nach einem Neu- 
start bootete das System von der SSD und 
wir konnten endlich ins Internet sowie 
Musik abspielen. 


Mehr Pixelpower 

Während der Installation haben wir zu- 
nächst aufeine Grafikkarte verzichtet und 
die integrierte GPU des Haswell-Prozes- 
sors verwendet, die ohne zusätzlichen 
Treiber auskommt. Auch diverse AMD- 
Karten kennt OS X von Hause aus, etwa 
die Radeon HD 7950. 

Bei Nvidia-Karten steht mehr Arbeit 
an. Der Hersteller bietet sogenannte Web- 
Treiber an, die mit allen gängigen GeFor- 
ce-Grafikkarten laufen (siehe c’t-Link). 
Eigentlich sind diese für ältere, silber- 
farbene Mac-Pro-Rechner und spezielle 
Mac-Editionen der Quadro- und GeFor- 
ce-Serien gedacht, funktionieren aber 
auch mit modernen GPUs. 

Der Nvidia-Treiber alleine reicht aber 
nicht. Zusätzlich mussten wir etwas tiefer 
ins System eingreifen, genauer in die 
Boot-Konfiguration der EFI-Partition. An 
dieser Stelle hilft „Clover Configurator“ 
weiter. Viele Einstellungen kann man hier 
über die benutzerfreundliche Oberfläche 
treffen, ohne direkt in der unübersicht- 
lichen config.plist herumschreiben zu 
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Quick Start Drivers Bootloaders Customize Build 


Realtek AL Сххх 

ALC269 (BRIX only) 
ALC283 (BRIX Pro and NUC only) 
ALC885/889a 
ALC887/888b Legacy 
ALC887/888b 
ALC888 Legacy 
ALC888 
ALC889 

У ALC892 


ALC898 

ALC1150 

Optional 3 Port (5.1) Audio 

Optional HD 3000/HD 4000/HD 530 HDMI Audio 

Optional HD 4600 HDMI Audio 
> Universal 


MultiBeast 
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müssen. Mit der Option „nvda_drv=1“ und 
Abschalten von „Inject Intel“ lief unser 
System endlich mit der GeForce-Karte, 
auch wenn der Nvidia Driver Manager 
weiterhin behauptete, dass nur der Sys- 
tem-Treiber aktiv sei. Allerdings konnten 
wir der Geforce-Karte nur über DVI und 
DisplayPort ein Bild entlocken; über 
HDMI blieb der Bildschirm dunkel. 

Änderungen in der EFI-Partition soll- 
te man mit viel Bedacht durchführen, 
denn schon eine falsch gesetzte Option 
oder ein Buchstabendreher reicht, damit 
das System nicht mehr startet. In solchen 
Fällen mussten wir den Rechner wie di- 
rekt nach der Installation vom USB-Stick 
booten und anschließend die EFI-Konfi- 
guration reparieren. Deshalb sollte man 
vor jeder Änderung eine Kopie der funk- 
tionierenden config.plist anlegen. 

Allen Bemühungen zum Trotz hatten 
wir mit der damals zum Bauvorschlag 
empfohlenen GeForce GTX 750 Ti von 
Asus keinen Erfolg. Beim Booten blieb der 
Rechner mit wildem Pixeldurcheinander 
auf dem Monitor hängen. Eine GeForce 
GTX 980 und GeForce GTX 950 von MSI 
liefen hingegen problemlos. Die besten 
Chancen hat man wohl mit Karten, die 
sich möglichst nah an das Referenzdesign 
der GPU-Hersteller halten. 

Mit etwas Gefrickel gelang es uns 
schließlich, den USB-3.0-Modus zum 
Laufen zu bringen. Simples Zuschalten 


со Р Р 


Print Save Load 


Enables full functionality for the Realtek ALC892 high-definition audio codec. Installs RealtekALC.kext in / 
Library/Extensions. Adds codec-specific patches for AppleHDA.kext into /Volumes/EFI/EFVCLOVER/ 
config.plist. Adds codec specific zlib files into /System/Library/Extensions/AppleHDA.kext/Contents/ 
Resources. CloverALC patching technique by toleda. 


Fehlende Treiber lassen sich mit dem Tool MultiBeast nachinstallieren. 
Es gibt jedoch keine Gewähr, dass damit alles funktioniert. 
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Clover Configurator erlaubt tiefe Eingriffe in die Konfiguration der EFI 
System Partition, um Hardware-Treibern auf die Sprünge zu helfen. 


der xHCI-Betriebsart im BIOS-Setup führ- 
te lediglich dazu, dass Superspeed-Sticks 
nicht mehr von OS X erkannt wurden und 
nur noch USB-2.0-Geräte funktionierten. 
Mit einer Kernel-Erweiterung aus der 
Community, die wir mit dem grafischen 
Tool KextBeast ins Betriebssystem ein- 
pflanzten, konnten wir OS X überreden, 
auch mit schnellen USB-Geräten zu kom- 
munizieren. 


Was geht? 

Der Hackintosh verhielt sich in unseren 
Tests fast 1:1 wie ein Mac. Gängige Apple- 
Software inklusive Betriebssystem-Up- 
dates und dem App Store lief ebenso pro- 
blemlos wie Apps anderer Hersteller. Eine 
Ausnahme bildet iMessage: Hier fragt 
Apple wohl zur Identifikation eine Hard- 
ware-ID ab, die sich Hackintosh-Syste- 
men nur mit großem Aufwand unterschie- 
ben lässt. 

Da die Hardware-Konfiguration in ei- 
nigen Punkten von echten Apple-Rech- 
nern abweicht, gibt es an einigen Stellen 
kleinere Fehler kosmetischer Natur: So 
meldete der Rendering-Benchmark Cine- 
bench R15 anstelle der vier CPU-Kerne 
des Core i5-4460 einen Dual-Core-Pro- 
zessor mit Hyper-Threading. Für die Per- 
formance spielte das keine Rolle. Der 


Leistungsdaten 


Benchmark machte von allen vier Kernen 
Gebrauch und erreichte in der Single- und 
Multi-Thread-Wertung ungefähr die glei- 
che Punktezahl wie unter Windows. 

Da es nicht für alle Hardware-Kom- 
ponenten optimale Treiber gibt, blieben 
dem Prozessor unseres Testsystem die 
tiefsten Energiesparzustände (C-States) 
verwehrt. Aus diesem Grund lag die Leer- 
laufleistungsaufnahme um 2 Watt höher 
als unter Windows. 

Die 3D-Performance haben wir mit 
einer GeForce GTX 950 unter Unigine 
Heaven und OpenGL verglichen, da OS X 
kein Direct3D unterstützt. Deshalb haben 
wir auch auf Spiele verzichtet, da die Bild- 
rate auch von der Gründlichkeit der Soft- 
ware-Hersteller beim Portieren abhängt 
und nicht immer die gleichen Detailstufen 
zur Verfügung stehen. Kopiervorgänge 
über USB 3.0 liefen mit 430 MByte/s fast 
genau so flott wie unter Windows. 


Spaß mit Skylake 

Deutlich größere Klippen als beim Has- 
well-System hatten wir aufunserem Bau- 
vorschlag des All-inclusive-PC mit Sky- 
lake-Technik aus c’t 25/15 zu umschif- 
fen [2]. Da es bislang nur wenige iMac- 
Modelle mit der neuesten Prozessor-Platt- 
form von Intel zu kaufen gibt, sieht es mit 


der Treiber-Unterstützung durch OS X 
noch mau aus. 

Im ersten Versuch mit OS X 10.11.3 
mussten wir in der Konfigurationsdatei 
des Clover-Bootloaders auf der EFI-Par- 
tition zahlreiche Anpassungen vorneh- 
men, um auch nur den Installations-Stick 
zum Booten zu bringen. Dazu zählten Pat- 
ches für den Advanced Programmable In- 
terrupt Controller (APIC), die integrierte 
GPU sowie USB. Trotz langer Experimen- 
te gelang es uns nicht, auf dem Skylake- 
Hackintosh eine GeForce-Grafikkarte 
zum Laufen zu bringen. Obendrein sabo- 
tierte eine ältere, zickige Intel-SSD unsere 
Versuche, da diese von OS X nicht erkannt 
wurde. Mehrere Arbeitstage vergingen, 
bevor wir herausfanden, dass es an der 
SSD selbst lag und nicht wie von uns ver- 
mutet an einem Konfigurationsproblem. 

Deutlich besser lief es, nachdem App- 
le das Update auf 10.11.4 veröffentlicht 
hatte. Damit bootete der Installations- 
Stick auch ohne Patches. In der Nachbe- 
reitung mussten wir lediglich das Kernel- 
modul für den Intel-Netzwerkchip einfü- 
gen und die „System Definition“ aufiMac 
17,1umstellen. Das gaukelt OS X vor, dass 
es auf einem aktuellen iMac mit Core i- 
6000 läuft. Die hardware-beschleunigte 
Grafikdarstellung funktionierte jedoch 
erst, nachdem wir die Option „Inject Intel“ 
in der config.plist deaktiviert hatten. 

Zum voll funktionstüchtigen System 
fehlte jedoch noch eine Menge Handar- 
beit, die wir uns gespart haben. Weder 
funktionierte der USB-3.1-Chip von As- 
media noch die Audiowiedergabe. Trotz 
Multibeast-Patches für Realtek-Chips 
können angeschlossene Lautsprecher 
stumm bleiben, wenn zum Beispiel der 
Mainboard-Hersteller eigene PCI-IDs für 
den Audiochip vergibt. In diesem Fall 
sollte man stattdessen eine preiswerte 
USB-Soundkarte anschließen, die zwi- 
schen 5 und 20 Euro kostet. Der Standby- 
Modus blieb dem Skylake-Testrechner 
komplett verwehrt. 


OS X 10.11.4 130/496 1188/1596 E 62 
Windows 10 136/497 1254/1637 EN Dh BEE 16,3 


180 шш с'ї 2016, Heft 10 


С)С\МЕВЕМСН R15 


OpenGL 
Ref. Match 
CPU 
CPU (Single Core) 
MP Ratio 


Your System 
Processor Intel Core i5-4460 CPU 

Cores x GHz 2 Согеѕ, 4 Threads @ 3.20 GHz 
05 OSX 10.11.4 

СВ Version 64 ВІТ 
СЕХ Воага Intel Iris Pro OpenGL Engine 


Info 


Der Benchmark Cinebench hält den 
Vierkerner Core i5-4460 für einen 
Dual-Core mit Hyper-Threading. Diese 
Fehleinschätzung hat aber keinen 
Einfluss auf die Performance. 


Lohn der Arbeit 

Ein Hackintosh eignet sich vor allem für 
Leute, die viel Spaß am Basteln und Ex- 
perimentieren haben. OS X mal eben 
schnell aufdem eigenen PC ausprobieren 
wie ein Live-Linux, das klappt nur mit 
Glück. Wer keine Angst vor Konfigurati- 
ons-Dateien hat und sich in die Anleitun- 
gen der Online-Communities einfuchst, 
kann sich jedoch zum Beispiel einen spie- 
letauglichen Mac für unter 1000 Euro zu- 
sammenbauen, den es von Apple gar 
nicht gibt. 

Weil Apple die aktuelle CPU-Gene- 
ration von Intel erst in wenige Geräte ein- 
gebaut hat, liegen hier viel Baustellen 
offen. Mit kommenden OS-X-Updates 
wird sich die Treiberunterstützung für 
Skylake-Hardware wohl verbessern. 
Grundsätzlich besteht bei jedem Eigen- 
bau-Mac jedoch das Risiko, dass Apple 
den Einsatz von OS X auf PCs deutlich 


erschwert beziehungsweise durch ein 
Update ganz unmöglich macht. 
(chh@ct.de) С 
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VT-d deaktivieren 
CFG-Lock deaktivieren 
UEFI Secure Boot deaktivieren 
CM deaktivieren 
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USB ХНСІ Handoff aktivieren 

COM/Serial-Port deaktivieren 
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Android mit Zahlblase 


Nachrichtenzähler am Homescreen-Icon 
eigener Android-Apps einblenden 


Auf einigen Android-Geräten 
blenden Apps an ihrem Start-Icon 
auf dem Homescreen kleine Blasen 
ein. Sie informieren etwa über die 
Zahl neuer Nachrichten oder 
verpasster Anrufe. Android bietet 
so eine Funktion gar nicht an, doch 
für Entwickler gibt es eine 
hilfreiche Bibliothek. 


VON TAM HANNA 


U nter 108 erzeugen Entwickler den 
Icon-Zähler mit einem dokumentier- 
ten Aufruf. Doch in der Android-API fehlt 
diese Möglichkeit. Daher entstand ein 
Wildwuchs verschiedenartiger Lösungen, 
die nur auf Geräten und Launchern ein- 
zelner Hersteller funktionieren. Anwen- 
der freuen sich über die Zähler, Entwick- 
ler verzweifeln ob der Vielfalt. 

Der taiwanische Entwickler Leo Lin 
hat sich des Problems angenommen: Seine 
kostenlose Bibliothek namens Shortcut- 
Badger bietet eine gemeinsame Schnitt- 
stelle für die unterschiedlichen Zähler-Im- 
plementierungen von sechs Geräte- (Asus, 
HTC, LG, Samsung, Sony, Xiaomi) und 


drei Launcher-Herstellern (ADW, Apex, 
Nova). Er veröffentlicht sie im Bibliotheks- 
Repository Maven und auf GitHub (siehe 
Link am Artikelende). Die Dokumentation 
auf GitHub beschreibt, wie Sie sie von 
Hand in die nötigen Konfigurationsdateien 
Ihres Projekts einbinden. 

Noch etwas einfacher gehts inzwi- 
schen über Android Studio: Falls Sie noch 
nie Module von Maven benutzt haben, kli- 
cken Sie unter „File/Project Structure“ 
links aufden Punkt „Project“ und hängen 
Sie den Zeilen mit „jcenter“ (Android 
Plugin Repository und Default Library 
Repository) „mavenCentral“ an. 

Dann klicken Sie links in der Liste aufs 
Hauptmodul (meist арр) und auf den Rei- 
ter Dependencies. Mit dem grünen Pfeil 
rechts fügen Sie eine „library dependency“ 
hinzu, im Suchfeld tippen Sie „leolin“ und 
wählen „ShortcutBadger“ aus. Die rund 17 
KByte große aar-Datei wird beim nächsten 
Kompilieren automatisch heruntergeladen 
und in Ihr Projekt integriert. 


Angezählt 

Die Bibliothek besteht aus einem stati- 
schen Objekt mit einigen wenigen Metho- 
den. Die wichtigste ist applyCount() mit 


ГТ 

Er Properties | Signing | Flavors | Build Types Dependencies | 
SDK Location Scope + 
Projekt finelude=[*jar], dirzlibs} Compile Hr 
Developer Services M com.android.support:support-v4:23.3.0 Compile r 
Ads Ez jockelslib Compile H: 
Analytics + 
Аићепісгбоп ag Choose Library Dependency 
сюе me.leolin:ShortcutBadger:1.1.4 a] 
Notifications УУ А, эү у О FETTE TEEN Ж = EN EST TE 

a Enter terms for Maven Central search, or fully-qualified coordinates (e.g. comgooglecodegsongson.2.24) 

lodules 
app 
Са jockelslib 
ES 
ed с) 


Die freie Bibliothek ShortcutBadger liegt auf Maven 
und lässt sich mit der grafischen Oberfläche von Android 


Studio einfach einbinden. 
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zwei Parametern: dem bei vielen API-Auf- 
rufen üblichen Context (meist this, get- 
Activity() oder getApplicationContext()) 
und der anzuzeigenden Zahl: 


int count = ... //Counter ermitteln 


ShortcutBadger.applyCount(this, count); 


Die Methode removeCount (Context) ent- 
fernt den Zähler, wobei sie dazu einfach 
nur applyCount(Context, @) aufruft. Wenn 
der Erfolg des Setzens interessiert: Beide 
Methoden liefern als Boolean zurück, ob 
sie einen unterstützten Zähler-Mechanis- 
mus gefunden haben. Alternativ zu diesen 
Methoden existieren die Exception-wer- 
fenden Varianten applyCountOrThrow und 
remoteCountOrThrou. Sie müssen die Biblio- 
thek nicht initialisieren, das erledigen die 
Methoden automatisch. 

Die Bibliothek ist daraufangewiesen, 
dass der Launcher die Zähler einblendet 
- auf den unterstützten Geräten funktio- 
niert sie also nur mit den Launchern des 
Herstellers. Installiert der Nutzer einen 
anderen außer ADW, Apex und Nova, 
etwa Google Now, fehlen die Zähler. 

Ältere Versionen hatten tatsächlich 
das Start-Icon verändert und grafisch eine 
Zahl hineingemalt - das funktionierte auch 
beim Launcher von Stock-Android. Doch 
seit Version 1.1.0 von ShortcutBadger fehlt 
der Code, weil Google ihn in seinen Ent- 
wickler-Policies verbietet. Wer solchen 
Code trotzdem verwendet, riskiert einen 
Ausschluss der App und die Sperrung sei- 
nes Accounts. (jow@ct.de) et 


ShortcutBadger bei GitHub: ct.de/yc6q 


SIG 5 а 14:24 


Дора " Nachrichten 


ShortcutBadger blendet auf den Geräten von 
Asus, HTC, LG, Samsung, Sony und Xiaomi an 


den App-Icons kleine Nachrichtenzähler ein. 
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H Picaxe 
OH с-Сопїго 
ү / ВА ас Einsteiger 


KREATIV MIT TECHNIK 


е: 
чаш 
ZE 


Raspi 3 vs. Odroid C2 


guro statt 19,80 Euro 


еро!е5. 
Für die Laufzeit des And 


Jetzt bestellen und von den Vorteilen profitieren: 
www.make-magazin.de/miniabo 


Hier können Sie direkt bestellen und finden weitere Informationen 


” Tel: 0541 80009 125 E-Mail: leserservice@make-magazin.de 


(Mo.-Fr. 8-19 Uhr, Sa. 10-14 Uhr) 


Web-Tipps | EU-Recht, Klimawandel, URL-Abkürzungen 


Gleiches Recht 


www.europa.eu/youreurope/citizens/index_de.htm 


www.europa.eu/youreurope/citizens/travel/ 
passenger-rights/air/index_de.htm 


www.europa.eu/teachers-corner/home_de 


http://ec.europa.eu/8-18/wrc_index_en.jsp? 
main=true&initLang=DE 


Die Europäische Union hat an vielen Stellen Grenzen aufgeho- 
ben oder zumindest durchlässig gemacht, um EU-Bürgern eine 
möglichst umfassende Rechtsgleichheit zu eröffnen. So dürfen 
Bürger eines Landes im Regelfall in jedem anderen leben und 
ohne Arbeitserlaubnis arbeiten. 


Wirtschaft und Handel 


Euro Run 


Mit den „Euro Run”-Lehrmaterialien 
können Sie Ihre Schülerinnen und 
Schüler mit den Euro-Banknoten und 
-Münzen, den abgebildeten Baustilen, 
Symbolen und Sicherheitsmerkmalen 
vertraut machen. 


12-15 Jahre 


Die offizielle Website der Union, Europa.eu, informiert 
über diese Freizügigkeit und viele weitere Themen. Sie hält 
auch Lehrmaterialien vor und sogar eine Kinderecke, die die 
Informationen spielerisch aufbereitet. (Tobias Engler/jo) 


URL in drei Wörtern 


https://bitly.com/ 


https://sayable.co 


Auch in Zeiten des allgegenwärtigen Internet kann es vorkom- 
men, dass man mal eine URL ohne elektronisches Hilfsmittel 
von A nach B transportieren muss. Wenn es sich um die 
Startseite eines Web-Auftritts handelt, ist das kein Problem - 
den Domain-Namen kann man sich merken. Für längere 
Adressen sind URL-Verkürzer wie Bitly 
erfunden worden. Aber die kryptischen 
[8] e [E] Ziffern/Buchstaben-Kombinationen, die 
Ze solche Dienste auswerfen, lassen sich 

— HEE auch nicht leicht im Kopf behalten. 
D d Sayable empfiehlt sich als Alternative 
mit vergleichsweise einfach zu merkenden 
Alle Apps „Adressen“. Wer dort eine URL ins Einga- 
dieser Seite befeld eingibt, erhält eine Kombination 
unter von drei englischsprachigen Wörtern zu- 
ct.de/y9pk rück. „www.heise.de“ wird so zu „local 
beef slap“. Gibt man die Drei-Wörter- 
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Adresse später wieder bei Sayable ein, leitet der Dienst zu der 
Website mit der ursprünglichen Adresse weiter. (jo@ct.de) 


Klimawandel-Material 


https://sealevel.nasa.gov 


Seit 1993 schwillt der Meeresspiegel an. Er klettert nicht an al- 
len Orten und in allen Jahren gleichermaßen; manchmal steigt 
er wesentlich stärker, manchmal sinkt er sogar. Weltweit gese- 
hen erhöhen sich die Pegelstände aber um etwa drei Millimeter 
pro Jahr. Das sagt nicht irgendwer, sondern die amerikanische 
Weltraumbehörde NASA, die die Pegel mit Satelliten genau 
vermisst. 

Mit der Website Sea Level Change möchte die NASA über 
die Folgen des Klimawandels wie die Erhöhung des Meeres- 
spiegels informieren. Sie hält viele frei verfügbare Informatio- 
nen auf Abruf bereit und verweist auf externe Wissensquellen 
zum Thema, die sich für den Unterricht nutzen lassen. 

(jo@ct.de) 


In dieser Minute 


https://de.wikipedia.org/wiki/Wikipedia:Hauptseite 


www.indieserminute.de 


Was geschah am ... ? Wer die Startseite der Wikipedia aufruft, 
findet dort auch die so bezeichnete Rubrik, die darüber infor- 
miert, was am selben Tag in früheren Jahren Wichtiges passiert 
ist. In dieser Minute treibt diese Form des Rückblicks weiter: 
Hier entscheidet, zu welcher Minute des Tages man die Seite 
aufruft. Viele Ereignisse, insbesondere der neueren Vergan- 
genheit, sind ja minutengenau dokumentiert. 

Um 18.20 Uhr am 14. April 1981 etwa landete die Raum- 
fähre Columbia im Rahmen der Mission STS 1- die erste Lan- 
dung einer amerikanischen Raumfähre. Sie müssen sich aber 
nicht mit einer Uhr vor den Browser setzen. Wer das Ereignis 
zu einer bestimmten Minute nachschlagen will, findet dafür 
ein Verzeichnis. (jo@ct.de) 


Hype-Videos 


Bei diesem Streich werden Passanten auf eine Reise aus 
der virtuellen in die reale Welt geschickt: Als sie die VR- 
Brille abnehmen, finden sie sich in derselben Szenerie wie- 
der, in der sie sich nur virtuell wähnten: einem irischen Pub. 
https://youtu.be/3R5J8Je2j_4 (2:43, Englisch) 


Ein Meeting mit dem Auftraggeber, dessen Designerin, 
dem Chef, dem Vorgesetzten und The Expert, also dem 
einzigen mit ein wenig gesundem Menschenverstand - 
die Hölle für letzteren. 

https://youtu.be/BKorP55Agvg (7:34, Englisch) 
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Früher war alles besser! 


THE BARD'S 
Die Geschichte ЭТА SPACE HARRIER 


Willkommen in der Welt der Classic Games, wo Computer- und 
Videospiele viel Kreativität und Spielspaß versprachen - und bis heute 
halten. Wir stellen Spiele, deren Entwickler und Plattformen vor. 

Bei Retro Gamer finden Sie Screenshots, Fakten, Tipps und mehr 

zu den Hits von damals. 


Testen Sie 2x Retro Gamer mit 30 % Rabatt! 


Telefon: (0541) 800 09 126 
werktags von 8-18 Uhr 

E-Mail: rg-abofdemedia.de 

Post: eMedia Leserservice 
Postfach 24 69 
49014 Osnabrück 


*Preis in Deutschland 


Buchkritik | Android, digitaler Alltag 


Tippgeber für Mobilnutzer 


Auf vier von fünf Smart- 
phones läuft derzeit eine An- 
droid-Version. Viele Anwen- 
der begnügen sich im tägli- 
chen Betrieb mit dem, was 
der Gerätehersteller oder 
der Betriebssystemlieferant 
Google als Standard-Optio- 
nen vorgesehen hat. Imm- 
lers Buch zeigt, dass noch ei- 
niges an zusätzlichem Kom- 


bis zum ersten selbst instal- 
lierten Custom-ROM ziem- 
lich steil. Ohne eigene Zu- 
satzrecherchen kommt der 
Leser nicht aus - angesichts 
der Menge unterschiedli- 
cher Geräte gibt es keine 
einheitliche Schritt-für- 
Schritt-Lösung etwa zum 
Entsperren des Bootloaders 
oder für den Root-Zugriff, 


fort zu erreichen ist: indem 
man Zusatzwerkzeuge herunterlädt, ver- 
borgene Funktionen aktiviert und gege- 
benenfalls das System austauscht. Das 
Buch repräsentiert den Entwicklungs- 
stand von Anfang 2016; die Android- 
Version 6 „Marshmallow“ lag also vor. 
Bislang läuft diese jedoch nicht einmal auf 
jedem zwanzigsten Android-Gerät. So ist 
es zu begrüßen, dass Immler Betriebs- 
systemversionen ab 4.x berücksichtigt. 

Zielpublikum sind Smartphone- und 
Tablet-Anwender, die mehr wollen als nur 
das Hintergrundbild des Homescreens zu 
ändern. Für Einsteiger ist die Lernkurve 


der tiefer gehende Verän- 
derungen ermöglicht. Immler legt den 
Schwerpunkt seiner Erklärungen auf weit 
verbreitete Smartphones von Google (Ne- 
xus), Samsung und HTC. Ausführlich stellt 
er die funktionsreichen Distributionen von 
After-Market-Firmware auf Grundlage des 
CyanogenMod-Projekts vor. Leider kom- 
men mögliche Nachteile zu kurz, etwa die 
Treiberproblematik in Bezug auf Kamera, 
Modem oder Bluetooth-Modul. 

Abseits der Custom-ROMs bietet das 
Buch einen Komplettrundgang durch den 
Android-Garten. Das Themenspektrum 
reicht von alternativen Launchern über 


diverse System- und Root-Apps, Alterna- 
tiven zum Google Play Store sowie unter- 
schiedliche Automatisierungsmethoden 
(IFTTT) bis zum umfangreichen Xposed- 
Framework. Auch der Einsatz von An- 
droid auf einer virtuellen Maschine am 
Windows-PC wird angesprochen. Die gro- 
ße Themenvielfalt hat den Nachteil, dass 
etliches eher gestreift als eingehend be- 
handelt wird. Beispielsweise zeigt der Ab- 
schnitt „Android ohne Google“ nur eine 
kleine App-Auswahl und geht nicht darauf 
ein, wie man Adressen und Termine 
außerhalb der Google-Dienste speichert. 
Wer aber beiden einzelnen Themen nicht 
zu viel Tiefe erwartet, freut sich über eine 
brauchbare Tippsammlung und einen 
vorzüglichen Einstieg in die vielfältige 
Android-Modding- und Custom-Szene. 
(Reinhard Schmitz/psz@ct.de) 


Android Hacking 


Ihr Smartphone kann mehr, als Sie denken: 
Hacken Sie Ihr Gerät, bevor es andere tun. 


Autor Christian Immler 


Erscheinungsort, -jahr Haar 2016 
Verlag 
ISBN 978-3-6456-0378-2 

544 Seiten - 40 € - (Epub-/PDF-/Kindle-E-Book: 30 €) 


Franzis 


Immersiver Zugbegleiter 


Wollte man „Abge- 
lenkt“ mit wenigen 
Worten beschreiben, so 
könnten die lauten: 
„Ein amüsantes Buch 
für eine kurze Bahn- 
fahrt ohne Computer, 
das von einer langen 


h Inhalte erzählen die Ge- 
schichte - unterstützt von 
wechselnden Gegenstän- 
den, die auf der von den 
Unterseiten gebildeten 
„Tastatur“ liegen. 

Ein junger Mann na- 
mens Alex macht eine Zug- 


Bahnfahrt mit Compu- 7 


reise und will unterwegs 


ter handelt.“ 

Damit hätte man den Clou dieser 
witzigen Kombination aus papierner 
Computer-Attrappe, handgestrichelten 
Bildschirmfenstern und Irgendwas-mit- 
Medien-Berufsstory aber noch nicht ge- 
troffen. Der Verlag spricht von einem 
„Laptop-Roman“, aber im Grunde handelt 
es sich eher um eine Kurzgeschichte. Eilige 
haben das Ende nach einer Viertelstunde 
erreicht - dabei entgeht ihnen jedoch 
manches Detail. 

Man blättert dieses Buch nicht von 
rechts nach links, sondern von unten nach 
oben auf. Jede Oberseite repräsentiert den 
Bildschirm. Dessen sich verändernde 


auf seinem Laptop eine 
Präsentation für seinen Chef fertigstellen. 
Dabei wird er immer wieder von E-Mails, 
Chat-Anfragen und anderen Segnungen 
des digitalen Alltags unterbrochen. Auch 
sein Smartphone, das man hin und wieder 
auf der Laptop-Tastatur liegen sieht, ist 
daran beteiligt. Die Reise entwickelt sich 
schließlich ganz anders, als Alex und der 
Leser es zunächst erwarten. 

Durch seine freche, lakonische Form 
und seinen Humor ist dieses Buch etwas 
völlig anderes als E-Mail-Beziehungskisten- 
lektüre vom Schlage eines „Gut gegen 
Nordwind“ - auch wenn Ilka Heinemann 
ausgerechnet diesen Titel als Lesetipp 


empfiehlt. IT-Kundige verzeihen ihr sogar 
Second-Level-Domains wie „.123“ und 
„.zum“. 

Die Autorin und ihre Illustratorin 
Veronika Wunderer erzeugen mit ihrem 
Papier-Laptop samt virtueller Netzanbin- 
dung eine witzige Illusion. Dass man be- 
drucktes Papier in Händen hält, ist schnell 
vergessen. Text und Zeichnungen ergän- 
zen einander hervorragend. 

Das Ganze lässt sich vorzüglich ver- 
schenken - naheliegenderweise beson- 
ders an Leute, die eine ungewöhnliche 
Reiselektüre im Zug zu schätzen wissen. 
Abgesehen davon ist dieses Buch ein 
gutes Beispiel dafür, wie Gedrucktes und 
Digitales auf ungewöhnliche Weise mit- 
einander spielen können. Sozusagen ein 
kleines, feines Medien-Lehrstück. 

(Maik Schmidt/psz@ct.de) 


Abgelenkt 


Autor Ilka Heinemann 


Erscheinungsort, -jahr München 2016 


Verlag Knaur 
ISBN 978-3-4266-5581-8 
128 Seiten 15 € 
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Kreativität 
| Ethik дег | So kommen Sie 
Algorithmen auf neue Gedanken 


Was uns 201 
erwartet 


Riesenrakete 
Rundum-Videos 
Mikrofabriken 


3 Ausgaben Technology Review mit 34% Rabatt 
testen und Geschenk erhalten. 


IHRE VORTEILE ALS ABONNENT: WÄHLEN SIE IHR GESCHENK! 


VORSPRUNG GENIESSEN. Zum Beispiel: 

Früher bei Ihnen als im Handel erhältlich koziol Kaffeebereiter 
PREISVORTEIL SICHERN. Mit UNPLUGGED von Koziol wird die 
Mehr als 34 % Ersparnis im Vergleich Kaffeezubereitung wieder richtig 
zum Einzelkauf während des zelebriert und jede Tasse kann nach 
Testzeitraums eigenem Gusto zubereitet werden 


Bequem auf Ihrem Tablet oder Smartphone 
Für Android, 105 oder Kindle Fire 


Spielekritik | Rätselspiel 


Kein psychede- 
lischer Traum, 
sondern Carpe 
Lucem: Der 
schwebende 
Wal erscheint 
im VR-Headset 
gewaltig. 


Mittendrin im Rätselreich 


lumen öffnen sich, wenn umgelenkte 

rote Lichtstrahlen sie treffen. Spie- 
gel, Röhren und Kristalle dienen dazu, 
das Licht zu den richtigen Punkten zu 
leiten. So löst man in aller Ruhe die 
zahlreichen Schalterrätsel in den drei 
traumhaften Umgebungen, die Oliver 
Eberleis Rätselspiel Carpe Lucem - Seize 
the Light VR bereitstellt. Mithilfe aktuel- 
ler Virtual-Reality-Peripherie lässt man 
sich mitten in die Spielwelt hineinver- 
setzen. 

Das Projekt wurde in der Kategorie 
„Innovation“ für den Deutschen Compu- 
terspielpreis 2016 nominiert, ohne den 
Preis jedoch ergattern zu können. Bereits 
vor rund sechs Wochen hatten wir Gele- 
genheit, uns einen ersten Eindruck zu ver- 
schaffen (c’t 7/16, S. 74). Das nunmehr fer- 
tige Werk strahlt noch um einiges heller 
als die frühe Version. 

Carpe Lucem lässt sich sitzend oder 
stehend spielen. In jedem Fall benötigt 
man jedoch ein VR-Headset mit dazu 
passenden Controllern. Es gibt keinen 
Spielmodus für Standard-PC-Equipment. 

Der Spieler hat einen realen Aktions- 
bereich von ungefähr 1,5 Meter mal 2Me- 
ter. Sobald er sich dessen Grenzen nähert, 
sieht er ein Gitter als Warnung. Mechani- 


sche Greifzangen repräsentieren im Bild 
die VR-Controller; mit ihnen kann man 
kleine Gegenstände fassen und in der Luft 
verschieben. 

Spieltechnisch ähnelt Carpe Lucem 
dem 2014 erschienenen „The Talos Prin- 
ciple“. Der Schwierigkeitsgrad steigt stetig 
an. Die Dreidimensionalität der Umge- 
bung wird gut genutzt: Meistens ist man 
von Objekten umzingelt; man muss durch 
Strahlen schreiten und sich umdrehen, 
um wirklich alle Hilfsmittel und Ziele zu 
finden. 

Geisterhafte Riesenvögel und sogar 
Blauwale ziehen über das Firmament. 
Werkzeuge, Blumen und Hilfsmittel sind 
in hübscher Steampunk-Ästhetik ge- 
halten. Die Lichteffekte sehen wunder- 
schön aus; der Eindruck lässt sich nicht 
in Bildschirmfotos einfangen. Leichte 
Musik unterstreicht die angenehme 
Atmosphäre. 

Manchmal treten die üblichen Stö- 
rungen auf, die bei VR-Spielesitzungen 
vorkommen. Einmal hatte der virtuelle 
Raum sich so verschoben, dass man mit 
den Knien in einem Felsen steckte. Eine 
Controller-Zange verschob sich seitlich, 
gelegentlich konnten wir Objekte nicht 
wieder loswerden. Manche Pannen erle- 


digten sich von selbst, andere ließen sich 
durch einen Neustart des Spielabschnitts 
beheben. 

Außer 27 Leveln erhält man einen 
Editor, mit dem Spieler eigene Rätsel- 
szenarien erschaffen und online teilen 
können. Er ist bislang allerdings erst in ei- 
ner frühen Version verfügbar und wird 
weiterentwickelt. 

Abgesehen von einem friedlichen und 
zauberhaften Virtual-Reality-Ergebnis 
bringt Carpe Lucem nicht allzu viel Neu- 
es. Ähnliche Rätsel wie hier kennt man 
aus zahlreichen Spielen. Was fehlt, sind 
Story und Charaktere. Übrig bleibt ein 
handwerklich solide gemachtes, unge- 
wöhnlich schön gestaltetes Puzzlespiel. 

(Stephan Greitemeier/psz@ct.de) 


Carpe Lucem - Seize the Light VR 


Vertrieb Application Systems Heidelberg, 
wıww.application-systems.de/carpe-lucem-vr 
System Windows mit HTC Vive (getestet) oder 
Oculus Rift DK 2, PS4 mit Playstation VR 
Hardware- Mehrkernsystem ab 3,3 GHz, 


anforderungen 4 GByte RAM, 4-GByte-Grafik 


Steam 


Kopierschutz 
Idee © Umsetzung ® 
Spaß ФФ Dauermotivation O 
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Buckelsprung und 


Schotterfontäne 


otocross ist kein Sport für Leute, die 

Angst haben, sich schmutzig zu ma- 
chen und gelegentlich über den Lenker zu 
fliegen. Geländegängige Bikes rasen über 
Sand und Schotter; ihre Fahrer kämpfen 
in wildem Gerangel um die besten Plat- 
zierungen. Die Rennspezialisten von 
Milestone haben diesem harten Sport ein 
aktuelles Spiel gewidmet - bei MXGP 2 
meinen Bildschirm-Biker fast, die Benzin- 
fahnen riechen und die aufspritzenden 
Lehmklumpen spüren zu können. 

Hier bieten Maschinen und Strecken 
ganz andere Herausforderungen als bei 
Straßenrennen. So spielt die Balance eine 
besonders wichtige Rolle. Auf der zerklüf- 
teten Strecke hebt das Bike alle paar Meter 
ab. Richtiger Körpereinsatz bringt dann 
Vorteile. Mit einem Xbox-Controller lässt 
sich das Ganze am besten steuern. Wäh- 
rend die Schultertasten Gas und Bremse 
kontrollieren, lenkt man mit dem linken 
Steuerknüppel und verlagert das Gewicht 
mit dem rechten. 

Schnelle Buckelpistenabschnitte meis- 
tert man am besten auf dem Hinterrad. Bei 
großen Sprüngen legt man die Maschine 
in der Luft quer zur Fahrbahn, um mög- 
lichst weit zu fliegen. Die Entwickler ha- 


Bei „MXGP 2“ 
zwingt manche 
scharfe Kurve den 
Motocross-Piloten, 
sich tief hinein- 
zulegen. Dabei 
kommt es auf die 
Kombination aus 
dem richtigen 
Winkel und der 
passenden Ge- 
schwindigkeit an. 
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ben die Physik ziemlich realistisch umge- 
setzt. Die strengen Regeln tun ein Übriges, 
um es dem Spieler schwer zu machen. 

Wer etwa die bisweilen schlecht sicht- 
baren Fahrbahnmarkierungen überfährt, 
wird mit kaltem Motor sofort wieder auf 
die Strecke gesetzt. Dabei verliert man 
zum Glück so wenig Zeit, dass noch eine 
Chance bleibt, sich gegen die 22 compu- 
tergesteuerten Kontrahenten zu behaup- 
ten. Diese sind schon in der mittleren 
Schwierigkeitsstufe sehr ernst zunehmen. 
Bei den unvermeidlichen Rempeleien 
zieht man schnell den Kürzeren. 

Sieben bekannte Hersteller steuern je 
vier Motorräder bei. Zwischen den Ren- 
nen darf man die Maschinen in elf Kate- 
gorien aufmotzen. Fünf davon wirken sich 
auf die zentralen Werte Beschleunigung, 
Geschwindigkeit, Bremskraft und Fahr- 
verhalten aus, der Rest betrifft ausschließ- 
lich die Optik. 

Neben dem umfangreichen Karriere- 
modus stehen Meisterschaft, Grand Prix 
und Zeitrennen auf18 Außenstrecken von 
Katar bis Thailand zur Verfügung. Hinzu 
kommen vier Indoor-Bahnen („Stadium 
Series“), die einander allerdings stark äh- 
neln. Beim „Motocross of Nations“ (MXoN) 


Motorrad-Rennspiel | Spielekritik 


tritt man gegen die digitalen Verkörperun- 
gen realer Fahrer an. Der Modus „Reale 
Events“ stellt 19 entscheidende Karriere- 
momente bekannter Rennpiloten nach. 

Die Grafik ist sehr gut gelungen, die 
Strecken sind erstaunlich abwechslungs- 
reich. Einen Tadel verdient der Sound - die 
Sportbikes tönen wie asthmatische Rasen- 
mäher. 

Außer dem Einzelspieler-Modus gibt 
es noch eine Online-Multiplayer-Option: 
Hier haben zwölf Spieler Gelegenheit, 
gegeneinander anzutreten. Um an diesen 
Rennen teilzunehmen, muss man sich mit 
E-Mail-Adresse bei Milestone registrieren. 
Ärgerlicherweise lehnt das System manche 
Provider wie Hotmail und GMX ab. 

(Stephan Greitemeier/psz@ct.de) 


Vertrieb Milestone S.r.l., 
http://mxgpvideogame.com 
System Windows (getestet), PS4, Xbox One 
Hardwareanforderungen Mehrkernsystem ab 3,3 GHz, 
6 GByte RAM, 1-GByte-Grafik 
Kopierschutz Steam 
Idee О Umsetzung Ф 
Spaß ®© Dauermotivation О 
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Um seine 
Widersacher 
auszuschalten, 
nutzen Ratchet 
& Clank witzige 
und vielfach 
aufrüstbare 
Waffen. 


10 000 Schrauben locker 


D ie Titelhelden des Action-Rollenspiels 
Ratchet & Clank vereitelten in ihrem 
ersten Abenteuer die Weltherrschaft des 
fiesen Konzernchefs Drek. 14 Jahre später 
wiederholt das ungleiche Duo seine Glanz- 
leistung: einmal im Kino, zum anderen in 
der Neuauflage des Spiels für PS4. 

Da Sony in diesem Remake von 2002 
die Geschichte von Neuem erzählt, müssen 
sich der Mechaniker Ratchet und der Ro- 
boter Clank nach einer Bruchlandung erst 
einmal kennenlernen. Als Erzähler tritt der 
selbstgefällige Captain Qwark auf, der die 
Abenteuer von Ratchet & Clank allerdings 
nicht immer wahrheitsgetreu wiedergibt. 

Die beiden reisen fortan von Planet 
zu Planet, um gegnerische Kreaturen zu 
bekämpfen, Quests zu erledigen und eine 
gigantische Menge Schrauben zu sam- 
теш. Ratchet nutzt eine Reihe wirkungs- 
voller Schusswaffen, ferner Granaten so- 
wie seinen armlangen Schraubenschlüssel 
OmniWrench 8000. Der Roboter Clank 
sitzt auf Ratchets Rücken und hilft seinem 
Kumpel mit Flugunterstützung via Raketen- 
antrieb und Hubschrauberrotoren. 

Die Aufträge ergeben sich aus der 
weitgehend linearen Geschichte, wobei 
man die Planeten nicht nach vorgegebe- 
ner Reihenfolge anfliegen muss. Die 
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abwechslungsreichen Kämpfe erfordern 
gutes Timing und ein Gespür für die ge- 
eignete Waffe, wobei der OmniWrench іп 
vielen Fällen erstklassige Arbeit leistet. 
Sehr komisch ist der Pixelizer, der Gegner 
zu Pixelmännchen reduziert. Neben den 
Kämpfen bewältigt Ratchet einfache 
Sprungparcours, knallt Feinde vom Raum- 
schiff aus ab und nimmt an Hooverboard- 
Rennen teil. Dauerhafte, doch nie ermü- 
dende Action dominiert das Spiel. 

Die knapp zwölfstündige Reise der 
beiden Draufgänger macht durchgehend 
Spaß, was zum einen der lustigen, schwa- 
felfreien Story geschuldet ist. Zum ande- 
ren hat der Spieler Zugriff aufein komple- 
xes Waffen-Update-System. Hier verbes- 
sert er seine anderthalb Dutzend Zerstö- 
rungsgeräte, indem er die Wirkung des 
Pixelizers verstärkt, die Reichweite der 
Tanzwaffe Groovitron vergrößert oder die 
Reichweite der Granaten erweitert. 

Anders als beim Original ist die Level- 
Architektur häufig senkrecht ausgerichtet 
und gewährt dem Spieler eine beeindru- 
ckende Fernsicht, etwa wenn Ratchet und 
Clank mit dem Raumschiff durch eine fu- 
turistische Metropole gleiten, wo kosmi- 
sche Vehikel und fantastische Vögel unter 
Brücken und zwischen Häuserschluchten 


hindurch gleiten. Die Figuren, ihre Gestik 
und ihre Mimik sind wunderbar lebendig 
gestaltet. Nur einige Bodentexturen sind 
misslungen, etwa die wie Ackerboden aus- 
sehende Lava. Mitunter richtet sich die Ka- 
mera automatisch aus - nicht immer in die 
gewünschte Richtung. 

Der Soundtrack und die Kampfgeräu- 
sche klingen überaus wuchtig. Die deut- 
sche Sprachausgabe erreicht das hohe Ni- 
veau der Vorgänger. Insbesondere Captain 
Qwark findet den richtigen Tonfall, wenn 
er seine Blasiertheiten von sich gibt: „Du 
kannst alles erreichen, solange du ich bist.“ 

Dieses turbulente und hervorragend 
choreografierte Abenteuer erweist sich als 
nahezu perfekte Games-Umsetzung des 
Kinofilms sowie als würdige Neuauflage 
eines Klassikers: Veteranen erleben ein an- 
genehmes Deja-vu, Neulinge einen zeit- 
gemäßen Arcade-Spaß. 

(Peter Kusenberg/hag@ct.de) 


Ratchet & Clank 


Vertrieb Sony, insomniacgames.com 
System PS4 

Idee ® Umsetzung ФФ 
Spaß ФФ Dauermotivation ФФ 
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Der Held von 
Dark Souls 3 
durchstöbert 
die Spielwelt 
nach Schätzen 
und begegnet 
dabei oftmals 
haushoch 
überlegenen 
Gegnern. 


Rollenspiel | Spielekritik 


Das Fürchten lernen 


inen langen Atem braucht der Spieler 

des Rollenspiels Dark Souls 3, denn 
der Held stößt in kurzen Abständen auf 
Gegner, die ihm leicht den Garaus ma- 
chen können. In dieser Hinsicht ähnelt 
das Spiel den vorigen Teilen der Souls-Se- 
rie, die wegen ihres hohen Schwierigkeits- 
grades stilbildend war und zahlreiche 
Nachahmer fand, zuletzt im Sidescroller 
Salt & Sanctuary (siehe c’t 9/2016). 

Der Held erwacht von den Toten und 
durchreist das Königreich Lothric. Er will 
den Untergang der Welt abwenden, in- 
dem er den dunklen Herrscher und seine 
Schergen besiegt. Das Prozedere hat sich 
nicht verändert: Der Spieler definiert 
seinen Charakter, etwa als Zauberin, als 
Ritter oder als Feuerwerfer. Dann lässt er 
ihn Schätze suchen, Gegner töten und 
Seelen sammeln. Diesmal unterscheiden 
sich die Klassen spürbar voneinander: Der 
Ritter haut mit dem Schwert draufund der 
Pyromant bewirft seine Gegner mit Feuer- 
bällen, um Nahkämpfe zu vermeiden. 

Die Fernkampf-Stärke kommt reakti- 
onsschwachen Spielern entgegen, denen 
Nahkämpfe zu hektisch ablaufen - sie for- 
dern ein ähnliches Reaktionstempo wie 
der PS4-exklusive Ableger Bloodborne. 
Die meisten Gegner bewegen sich flink 
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und dreschen staccato auf den Helden ein. 
Die  menschenähnlichen Gegner 
verhalten sich cleverer als die übrigen 
Kreaturen; sie weichen Angriffen aus und 
umringen den Helden. Im Angesicht 
baumlanger Ritter, die kaum zwei Prozent 
Lebenskraft einbüßen, wenn der Held 
zusticht, muss man sich schon arg 
zusammenreißen, um nicht zu verzwei- 
feln. Echte Rätsel gibts kaum, doch mit 
Geschick kann man Gegner in Fallen oder 
in den Feuerstrahl gigantischer Drachen 
locken. 

Die Bewegungen und Ausweich- 
manöver sind etwas geschmeidiger ge- 
worden, sodass man nicht mehr so häufig 
über die Steuerung schimpft wie bei den 
Vorgängern. Der gleichzeitige Kampf ge- 
gen drei oder mehr Gegner kommt aller- 
dings immer noch einem Selbstmord 
gleich. Stirbt der Held, erwacht er an der 
letzten Feuerstelle. Von dort läuft man 
zum Sterbeort, um den Gegner zu besie- 
gen und im letzten Anlauf verlorene See- 
len wieder einzusammeln. Im Unter- 
schied zu den vorigen Teilen verringert 
sich die maximale Gesundheit des Helden 
nicht mehr, wenn er stirbt. Stattdessen 
kann er „Glut“ trinken, um seine Stärke 
kurzfristig zu erhöhen. 


Das Team um Chef-Entwickler Hide- 
taka Miyazaki hat eine stimmungsvolle 
Welt voller Burgruinen geschaffen. Die 
abwechslungsreichen Figuren sehen wun- 
dervoll gruselig aus. Die düstere 
Atmosphäre des Soundtracks lässt einem 
die Nackenhaare sträuben, wenn auch die 
Story klischeehaft wirkt. Wegen des 
hohen Schwierigkeitsgrads werden einzig 
Top-Spieler das Abenteuer in weniger 
als 30 Stunden bewältigen, Zögerlinge 
brauchen das Mehrfache. 

Mit seinen schnelleren Kämpfen, 
schönerem Ambiente und der hilfreichen 
Glut wirkt Dark Souls 3 wie die logische 
Fortsetzung der Vorgänger. Unerschro- 
ckene Serien-Fans können hier abermals 
in harten Kämpfen die Angst vor dem 
Bildschirmtod überwinden. 

(Peter Kusenberg/hag@ct.de) 


Vertrieb Bandai Namco, darksouls3.com 

System Р54 (getestet), Xbox One, Windows 
Hardware- 3-GHz-Prozessor, 4 GByte RAM, 
anforderungen Geforce GTX 750 Ti oder Radeon HD 7950 
Kopierschutz Konsolen-Disc oder Steam-Account 

Idee О Umsetzung ФФ 

Spaß ФФ Dauermotivation ФФ 
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Quelle: Michael Thiele, Dortmund 


MEIN IST DIE RACHE 


ARNO ENDLER 


Fortsetzung vom letzten Hefi 


Wies ich dem E-Fam meine Überlegungen erläu- 
terte, suchte ich nach dem Klingelknopf an der Gar- 
tenmauer: „Wenn ich eine Drohne stehlen müsste, dann 
würde ich sie mir bei passender Gelegenheit schnappen, ei- 
nen maßgeschneiderten Virus implantieren, der nach einer 
vorgegebenen Zeit die Rückkehrroutinen außer Kraft setzt. 
Der Virus sollte die Verbindung zur Steuerungs-KI trennen 
und die Drohne nach einer bestimmten Wartezeit zu mir 
steuern. Danach würde ich meine eigene Steuerungs-KI 
einsetzen und schon hätte ich mein Ziel erreicht. Mit ein 
wenig Glück vermutet die Gesellschaft einen Absturz und 
niemand vermisst das Gerät. - Ah, da ist erja!“, riefich aus. 

„Wer?“, fragte Otto. 

„Der Klingelknopf.“ Ich deutete auf das Sensorfeld. 
„Zeig mir bitte, wer in diesem Haus wohnen soll!“ 

Über dem MAVATAR bildete sich ein 3D-Holo-Bild- 
schirm, eines der kleinen Zusatzgadgets unseres neuen 
Spielzeugs. 

Ich betrachtete das nichtssagende Gesicht eines Mitt- 
fünfzigers mit Glatze und mürrischen Mundwinkeln. 

„Danke.“ Mein Daumen landete auf dem Sensorfeld. 

Mit freundlichem Lächeln wartete ich, bis, nach langen 
Sekunden, die Tür aufgerissen wurde. Das Gesicht war ein- 
deutig zu erkennen, wenn auch um einige Jahre gealtert. 

„Ja?!“, kreischte mir eine wenig genutzte Falsettstim- 
me entgegen. 

„Banzai, Bürger“, grüßte ich, trat währenddessen dem 
MAVATAR gegen das Chassis. „Ich frage mich, ob Sie viel- 
leicht die Dienste von CARELESSDELIVERYS in Anspruch 
nehmen?“ 

Natürlich tat er das, wie auch alle anderen Bewohner 
dieser Straße. Es war genau diese Firma, die mich beauf- 
tragt hatte, die verschwundene Drohne aufzuspüren, bevor 
die Capcops von Capital-Crime von dem Verlust erfuhren. 

„Was geht Sie das an?“ 

„Nun, ich wollte Ihnen ein kostengünstigeres Angebot 
eines neuen Liefer-Services unterbreiten. Wenn Sie ein paar 
Minuten Ihrer Zeit entbehren könnten ...?“ 

Neben mir piepte der MAVATAR Ottos. 

„Nein!“, kreischte der Bewohner des Anwesens und 
knallte die Tür zu. 

„Sehr zuvorkommend“, murmelte ich. „Kein Wunder, 
dass er als Einsiedler lebt. Bei der angeborenen Freundlich- 
keit. - Otto?“ 

„Ja, Bürger Mayer?“ 

„Hast du deinen Ping?“ 
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„Es gelang mir, die Haus-Netz-Einheit zu kontaktieren 
und einen kompletten Suchscan durchzuführen. Keine 
Drohne.“ 

„Auf zu Nummer zwei in der Reih’“, verkündete ich 
fröhlich, denn die Sonne strahlte weiterhin und ein laues 
Lüftchen machte diesen Tag wirklich zu einem der ange- 
nehmsten der letzten Wochen. Es ist schon ein Unterschied, 
ob man die tausendfach aufbereitete, gefilterte Luft in Sek- 
tor drei atmete oder in der Nähe des Strandes an einem 
Sonnentag Frischluft genießen durfte. 

Haus Nummer zwei ähnelte den übrigen Reihenhäu- 
sern. Es schien, dass die Architekten dieser Siedlung die 
englische Wohnkultur des zwanzigsten Jahrhunderts nach- 
empfunden hatten. 

„Wer ist der nächste Bewohner?“, fragte ich Otto. 

Auf dem Holoschirm sah ich das Bild einer schönen 
Frau mit blonden Haaren, die so gar nicht zu dem Urbild 
des archetypischen Einsiedlers passen wollte, der sich in 
dieser Straße verschanzte. 

„Bürgerin Hubert, verheiratet - Entschuldigung, ver- 
witwet.“ 

„Verwitwet?“, hakte ich nach, bevor ich klingelte. 

„Ja. Bürger Hubert, dessen Namen sie angenommen 
hat, verstarb vor drei Jahren.“ 

„Hast du auch ein Bild von ihm?“ 

Otto displayte es mir. 

„Ah, der war schon älter.“ 

„Ja. Der Altersunterschied der Eheleute war groß.“ 

Ich klingelte erneut. 

„Scheint keiner da zu sein.“ Ich betrachtete die blick- 
dichten Fensterscheiben. „Ist ungewöhnlich, nicht wahr?“ 

„Um diese Aussage verifizieren zu können, fehlen mir 
die notwendigen Informationen über die Tagesplanungen 
der einzelnen Bürger.“ 

Die Bürger Humphries, Mendel, Cramon und Heinz 
öffneten alle bereitwillig die Haustüren, um sie erleichtert 
nach meinem Sätzchen wieder zu verschließen. In jedem 
der Anwesen konnte Otto einen Scan initiieren, derjedoch 
nicht von Erfolg gekrönt war. 

Vor Haus Nummer sieben atmete ich tief durch. Ich 
hatte da so ein Gefühl, dass Bürger Mustafa mir weiterhel- 
fen würde, als ich sein Abbild in 3D betrachtete. Ich klin- 
gelte und musste nicht lange warten. In der Tür stand eine 
hochgewachsene Blondine mit blauen Augen und einem 
sympathischen Lächeln auf den Lippen. Ich vergaß meinen 
Satz und starrte sie verblüfft an. 
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„Banzai“, begrüßte sie mich. Dabei klang es nicht un- 
geduldig oder gezwungen wie bei den vorhergehenden 
Haustürgesprächen. 

„Ban...“ Ich schluckte. „Banzai, Bürgerin. Ich erwartete 
eigentlich einen Herrn des Hauses“, erklärte ich meine of- 
fensichtliche Verwirrung. 

„Preben? Der ist unterwegs. Kann ich Ihnen weiterhel- 
fen, Bürger ...?“ 

„Mayer. John Mayer.“ 

Otto pingte zweimal, was bedeutete, dass in diesem 
Gebäude keine Zentral-Überwachung vorhanden war. 
Stattdessen nutzte ereine Kamera am MAVATAR-Corpus, 
um einige Aufnahmen in den Flur hinein zu machen. 

„Nun, es geht um die von CARELESSDELIVERY an- 
gebotenen Dienstleistungen. Ich würde gerne ein Konkur- 
renzangebot machen“, erklärte ich der Frau. 

„Wir sind zufrieden mit CARELESSDELIVERY, Bürger 
Mayer.“ 

„Dies würde ich gerne mit dem Hausherrn besprechen.“ 

Ein leichtes Runzeln zierte die hübsche Stirn, bevor das 
gewinnende Lächeln wieder Oberhand gewann. „Ich denke, 
dass Preben und ich da einer Meinung sind. Im Übrigen wer- 
den Sie später wiederkommen müssen, wenn Sie ihn spre- 
chen wollen. Preben weilt derzeit in Sektor drei. Er unter- 
schreibt dort einen Kaufvertrag für unser neues Domizil.“ 

„Sie ziehen um?“ 

„Ja. In der Tat.“ 

„Vielleicht liefert CARELESSDELIVERY nicht an Ihren 
neuen Wohnort. Umso interessanter wäre dann mein An- 
gebot“, lockte ich die Bürgerin. 

„Dorthin liefert keine der bekannten Firmen. Wir zie- 
hen nach Aquatica um.“ 

„Aquatica? Wow. Eine außergewöhnliche Wahl.“ 

„In der Tat. Aber ich habe noch andere Dinge vorzu- 
bereiten, sodass mir leider die Zeit fehlt, mich weiter mit 
Ihnen zu unterhalten. Einen schönen Tag wünsche ich Ih- 
nen, Bürger Mayer.“ Sie schloss die Tür. 

„Auf zum nächsten Kunden“, rief ich laut, sodass sie 
es mitbekommen musste, wenn sie hinter der Tür lauschte. 
Demonstrativ ging ich zum Nebenhaus, bis ich außer Sicht- 
weite war. Ottos MAVATAR rollerte neben mich. „Zeig mir 
bitte die Aufnahmen vom Flur“, flüsterte ich und beugte 
mich hinab, um in der 3D-Darstellung Einzelheiten erken- 
nen zu können. 

„Da in der Ecke des Spiegels! Kannst du das vergrö- 
ßern?“, fragte ich den E-Fam. 

Otto zoomte, wie gewünscht. 

„Bitfucking! Ist es das, was ich befürchte?“ 

„Ich interpretiere Ihre Äußerung dahingehend, dass 
auch Sie eine Blutspur vermuten?“ 

„Informiere die Capcops. Egal, ob dies etwas mit dem 
Verschwinden der Drohne zu tun hat, hier liegt wahrschein- 
lich ein Gewaltverbrechen vor.“ 

„Sie glauben, dass ...“ 

„... die gute Bürgerin Hubert, die eigentlich einige Häu- 
ser weiter vorne wohnt, in das Domizil Mustafas eingedrun- 
gen ist und ihn, wenn nicht getötet, so doch zumindest ver- 
letzt hat. Sie lügt wie gedruckt, Otto.“ 

„Ihre Fähigkeit, Unwahrheiten aus der Körperhaltung 
und Mimik zu identifizieren, erstaunt mich immer wieder, 
Bürger Mayer“, bekannte Otto. 

„Das ist diesmal nicht der Fall, meine ahnungsloser Fa- 
mulus. Ich denke eher, dass ein schwuler Mann wohl kaum 
mit einer derart attraktiven Blondine zusammenzieht.“ 
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„Bürger Mustafa ist homosexuell?“ 

„Überprüfe es, Otto. Ich bin mir nach dem 3D-Bild des 
Bürgers und eines gewissen Details der Flurdekoration 
ziemlich sicher.“ 

Es dauerte fünfSekunden, bis der E-Fam zugab: „Ihre 
Annahme ist korrekt. Bürger Mustafa hatte drei Kontrakt- 
partner. Offenbar hegt er mehr Zuneigung für das männli- 
che Geschlecht.“ 

„Oder anders ausgedrückt: Er steht nicht auf gutge- 
wachsene, blendend aussehende Blondinen. Das Foto von 
der Kontraktfeier an der Seite hat mich auf die Spur ge- 
bracht. Was ist mit den Capcops?“ 

„CAPITAL CRIME ist informiert“, verkündete Otto 
und ergänzte: „Hinter Ihnen.“ 

„Was?“, fragte ich subvokal. Ein Geräusch, ein Klicken 
erklang. Bedrohlich. Ich wandte mich um. 

Bürgerin Hubert in voller Pracht mit einer gefährlich wir- 
kenden Pistole in der Hand. Langsam hob ich die Hände. 

„Deaktivieren Sie den kleinen Roboter und folgen Sie 
mir ohne Widerstand ins Haus“, befahl sie. Die Kälte in ih- 
rer Stimme verhieß nichts Gutes. 

„Dazu muss ich meine Hände runternehmen, Bürge- 
rin“, sagte ich. 

„Los, jetzt!“ 

Ich beugte mich über den MAVATAR und tat so, als 
wenn ich einen Schalter auf der Rückseite betätigte. „Spiel 
mit, Otto“, subvokalisierte ich. Die LEDs am Corpus erlo- 
schen, nach einem kurzen Summen bot der MAVATAR das 
Urbild eines abgeschalteten Geräts. Eine schauspielerische 
Meisterleistung. 


„SELBST WENN ICH WOLLTE, 
KÖNNTE ICH NICHT MEHR 
EINGREIFEN. 


„Schinden Sie keine Zeit! Kommen Sie mit und keine 
dummen Ideen!“, befahl Hubert und wies mir den Weg. Sie 
zwang mich, den Flur entlangzugehen. Danach durchquer- 
te ich ein seltsam altertümlich eingerichtetes Wohnzimmer. 
Draußen im Garten warteten zwei Gartenstühle und eine 
graue Kiste, auf der ein Teeservice stand. 

„Kann ich Ihnen einen Tee anbieten, Bürger Мауег?“, 
fragte meine Entführerin und setzte sich auf den einen 
freien Stuhl. Mit einer Geste hieß sie mich, den anderen 
Platz zu besetzen. Ihre Waffe zeigte mehr oder weniger in 
meine Richtung. Ich schätzte meine Chancen auf einen 
Überraschungsangriff ein, kam aber zu der Erkenntnis, 
dass, wenn sie mich bislang nicht einfach über den Haufen 
geschossen hatte, meine Überlebenswahrscheinlichkeit 
ziemlich hoch lag, wenn ich mitspielte. So setzte ich mich 
und sagte: „Gerne. Welche Sorte?“ 

„Earl Grey, heiß“, entgegnete sie und schenkte mir doch 
tatsächlich eine Tasse ein. „Zucker? Sahne oder Milch?“ 

„Nein, geht so“, wiegelte ich ab. „Wo ist Bürger Mus- 
tafa?“ 
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"Preis in Deutschland. 


„Finden Sie es klug, die Frau mit der Waffe in der Hand 
zu provozieren?“ Ihr wirklich ansehnliches Gesicht wirkte 
plötzlich eiskalt. 

„Es war nur eine Frage.“ 

„Er ist tot.“ 

„Oh.“ Jetzt wurde mir unbehaglich. Wer schon jeman- 
den getötet hatte, würde einen weiteren Mord nicht scheuen. 
„Ich vermute mal, dass Sie ihn umgebracht haben.“ 

Bürgerin Hubert nickte stumm. 

Ich nippte an meinem zu starken Tee, verbrannte mir 
dabei die Unterlippe. Die Sonne strahlte immer noch vom 
blauen Himmel. Ein so schöner Tag, der für mich tragisch 
enden konnte. Wo blieben nur die Capcops? 

„Otto?“, subvokalisierte ich. Mein E-Fam gab keine 
Antwort. Irgendetwas musste die Verbindung stören. Ich 
versuchte Zeit zu schinden. 

„Warum sitzen wir hier?“, fragte ich. 

„Wir warten.“ 


DIE KÄLTE IN IHRER 
STIMME VERHIESS 
NICHTS GUTES. 


„Worauf?“ 

„Auf ein Signal.“ Bürgerin Hubert musterte mich mit 
dem Blick einer Frau, die nur Verachtung für ihr Gegenüber 
empfand. 

„Werden Sie mich töten?“ 

„Ja, nein, vielleicht.“ Sie plauderte mit dem Gleichmut 
eines Menschen, der mit dem Leben abgeschlossen hat. 

„Ich bin Ermittler. Mein Auftrag ist es, eine Drohne 
aufzuspüren. Wenn Sie mich also einfach gehen lassen ...? 
Ich verspreche auch, nichts zu verraten oder Anklage wegen 
Freiheitsberaubung zu stellen.“ 

„Sie werden mich so oder so verraten. Und im Übrigen 
habe ich die Drohne gestohlen.“ 

Bitfucking! Zwei Fliegen mit einer Klappe. Sollte ich aus 
diesem Haus lebend rauskommen, so würde es doppelte 
Prämie geben. Nicht nur CARELESSDELIVERY würde mir 
für das Auffinden der Drohne die Erfolgsprämie zukommen 
lassen. Nein, CAPITAL CRIME zahlte gut bei Mord. 

Wie viel Zeit brauchten die Capcops bloß? 

„Otto“, brüllte ich still vor mich hin. Doch der Famulus 
blieb stumm. 

„Sie wissen, dass Sie der CAPITAL-CRIME-Einheit 
nicht entkommen können?“, begann ich erneut ein Ge- 
spräch. 

„Es ist Zeit genug.“ 

„Wofür?“ 

„Wollen Sie nicht endlich die Klappe halten?“, herrsch- 
te Bürgerin Hubert mich an. 

„Hören Sie“, sagte ich leise und hob dabei beschwich- 
tigend meine Hände. „Ich denke, dass Sie mir nichts antun 
wollen. Denn ansonsten wäre ich bereits tot. Wenn es Ihnen 
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tatsächlich nur um die Zeit geht, dann schwöre ich, dass 
ich nichts unternehmen werde, um was auch immer Sie vor- 
haben zu behindern. Aber diese stumme Warterei zerrtan 
meinen Nerven. Wenn wir also hier schon sitzen, so können 
Sie mir auch erklären, warum Bürger Mustafa sterben 
musste und was die Drohne damit zu tun hat.“ 

Ich lehnte mich zurück, beobachtete die widerstreiten- 
den Emotionen, die ich auf dem Gesicht der Blondine er- 
kennen konnte. Schließlich legte sie die Waffe beiseite. „Es 
kann nicht mehr lange dauern, Bürger Mayer. Vielleicht ha- 
ben Sie recht.“ 

Sie trank ihre Tasse in einem Zug leer, beugte sich vor 
und sah mir direkt in die Augen. „Mustafa gehörte zu den 
Schweinen, die mit Frauen handeln.“ 

Ich spürte die Runzeln auf meiner Stirn. 

Hubert deutete aufdie graue Kiste. „Er liegt dort drin. 
Eines der unmenschlichen Schweine von MEETADREAM. 
Kennen Sie diese Firma, Bürger Mayer?“ 

Ich nickte, musste an Frauen aus meiner Vergangen- 
heit denken, erinnerte mich an die Frauenhäuser in Sektor 
sieben. Die Lacrimae, Orte des Horrors, die Häuser der Trä- 
nen, wie die Frauen sie nannten. Moderne Sklaverei! Men- 
schen, eingesperrt, um sie für solvente Kundschaft gefügig 
und attraktiv zu machen. 

„Bürger Mustafa arbeitete also für MEETADREAM?“, 
fragte ich. 

„Ja. So war ich wenigstens in der Lage, einem Monster 
in die Augen zu schauen.“ 

„Er war doch längst im Ruhestand“, sagte ich. 

„Mir egal. Als ich es herausfand, wusste ich, dass ich 
ihm in die Augen schauen wollte, wenn ich es tat. Den Rest 
würde ich so erledigen.“ 

„Wovon sprechen Sie?“ 

„Die Drohne, Bürger Mayer. Die Q4, die Sie so ver- 
zweifelt suchen. Ich entführte sie und jetzt ist sie unter mei- 
ner Kontrolle.“ 

„Aha“, zweifelte ich, vielleicht ein wenig zu theatra- 
lisch. Aber ich wollte Hubert am Reden halten. 

„Es war so einfach, die Q4 zu kapern. Dann besorgte 
ich mir die Mittel, und nun ist die Drohne auf dem Weg 
zum Turm.“ 

„Es gibt eine Flugverbotszone um den Sektor drei 
herum“, erwiderte ich. 

„Korrekt, daher musste ich das Fluggerät in die Hand 
bekommen. Der Inhibitor-Chipsatz ist entfernt. Nun fliegt 
die Q4 überallhin, wo ich sie haben will. Genau das, wes- 
wegen die Flugverbotszone eingerichtet und weswegen 
jede verschwundene Flugeinheit gemeldet werden muss, 
wird eintreten, Bürger Mayer. Eine Bombe ist aufdem Weg 
zu Sektor drei.“ 

„Drohnen können nicht einfach verschwinden. Sie 
werden sofort gesucht. Ihr Plan musste doch scheitern“, 
behauptete ich. 

„Nein, Bürger. Es war bereits mein zweiter Versuch, 
eine Quadrokopter-Einheit zu entführen. Beim ersten Mal 
ließ ich sie nur für zwei Tage in meiner Gewalt, danach ließ 
ich sie zu CARELESSDELIVERY zurückfliegen. Niemand 
suchte sie. Die Firma kehrt solche Angelegenheiten gerne 
mal unter den Teppich, oder warum denken Sie, wurden Sie 
engagiert? Ein Privatermittler? Statt sofort CAPITAL CRI- 
ME vor einer potenziellen Gefahr zu warnen. Diese Firmen 
sind alle gleich. Für den Profit gehen sie über Leichen. Also 
sage ich, danke. Dank an CARELESSDELIVERY, die mir 
das Werkzeug meiner Rache zuspielte.“ 
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„Sie wollen Menschen töten?“ 

„Mein ist die Rache. Ja. Das Büro der MEETADREAM 
Corporation in Sektor drei liegt direkt an der Außenfassade 
irgendwo jenseits der Acht-Kilometer-Marke. Ein Loch in 
eines der Fester gesprengt und die ganze Bagage wird vom 
Luftsog erfasst, wenn nicht vorher von den Splittern getötet. 
Je mehr, umso besser.“ 

„Warum, Bürgerin Hubert?“, hakte ich nach. 

„Als junges Mädchen wurde ich zusammen mit meiner 
Schwester von Menschenfängern entführt und in die 
Frauenhäuser des Sektors sieben verkauft. Dort wurden wir 
gequält und gebrochen. Man brachte uns bei, wie wir über- 
leben würden. Doch meine Schwester hielt es nicht aus. Man 
tötete sie, als sie zu fliehen versuchte. Ich passte mich an, 
wurde verkauft an Bürger Hubert, der mich zu meiner Über- 
raschung gut behandelte. Aber er starb und damit auch der 
Lifetime-Kontrakt, der mich an ihn band. Ich mochte ihn, 
also verschob ich meine Rache auf den Tag, wenn er nicht 
mehr war. Es dauerte noch einige Wochen nach seinem Ab- 
leben, bis ich meinen Racheplan umsetzen konnte.“ 

In meinen Ohren summte ein Tinnitus. „Bürgerin Hu- 
bert. Ich verstehe, was in Ihnen vorgeht. In meinem Leben 
gab es zwei Frauen, die ebenfalls Erfahrungen mit MEET- 
ADREAM gemacht haben. Dennoch ist und bleibt es kalt- 
blütiger Mord. Halten Sie die Drohne auf. Ich flehe Sie an.“ 

Mit Tränen in den Augen antwortete sie: „Meine 
Schwester wurde gleichfalls ohne Erbarmen getötet. Ich 
will ...“ Sie brach ab, schüttelte langsam den Kopf. „Selbst 
wenn ich wollte, könnte ich nicht mehr eingreifen. Die Q4 
findet eigenständig ihr Ziel. Die Entfernung ist für einen 
Kontakt bereits zu groß. Ich warte nur auf den Feuerball, 
den wir von hier aus gut beobachten können.“ 

„Die Capcops sind unterwegs“, erklärte ich. 

„Wieso? Nur weil wir hier im Garten sitzen und Tee 
trinken? Sehen Sie. In der Kiste liegt nicht nur die Leiche 
Mustafas, sondern ich brachte eine Störeinheit im Deckel 
an, die wirksam alle Überwachungseinheiten aussperrt. 
Selbst für Satellitenaufnahmen aus großer Höhe wird ein 
Fake-Bild übertragen. Niemand sieht uns. Nur das Abbild 
des Bürgers Mustafa, der in seinem Garten sitzt.“ 

„Sie erinnern sich an die kleine Robotereinheit, die mit 
mir kam?“ 

DI а. $ 

„Ез handelte sich um einen MAVATAR. Ein Verbin- 
dungsglied zu meinem elektronischen Famulus. Ich weiß, 
dass er CAPITAL CRIME informierte. Abstellen kann man 
den MAVATAR gar nicht. Es sei denn, man entfernt die 
Energieeinheit.“ 

Bürgerin Hubert seufzte, griff sich an die Stirn und flüs- 
terte: „Ist mir egal. Solange ich die Explosion sehen kann.“ 

Ich dachte an die Gesichter von Frauen, die mir etwas 
bedeutet hatten, an die Schrecken einer kapitalistischen 
Sklavenhaltung und an den Leidensweg, den Tausende von 
modernen Sklavinnen hatten gehen müssen. 

„Niemand kann die Drohne aufhalten?“ fragte ich. 

„Nein. Niemand.“ 

„Vielleicht sollten Sie die Explosion von einem anderen 
Standort aus beobachten“, schlug ich vor. 


EE 
Als die Capcops das Haus stürmten, brüllte ich voll 
Inbrunst, dass man mich nicht bewegen dürfte. 


„Wieso?“, fragte einer der Uniformierten im Garten. 
„Wenn ich den Stuhl verlasse, auf dem ich sitze, explo- 
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diert die Bombe.“ Ich deutete auf die graue Kiste. „Sie 
meinte es bitter ernst.“ 

„Wo ist die Verdächtige?“, wollte der Capcop wissen. 

„Keine Ahnung. Ist sie nicht mehr im Haus?“ 

„Nein. Bleiben Sie ruhig, Bürger Mayer. Das Bomben- 
entschärfungskommando ist unterwegs.“ 

„Ich bewege mich nicht von der Stelle“, antwortete ich. 

So blieb ich sitzen, bis nach drei Stunden die Spezialis- 
ten Entwarnung gaben. Man fand die Leiche Mustafas in 
der Kiste und den Störsender im Deckel. Nachdem man ihn 
abgeschaltet hatte, hörte ich plötzlich eine wohlvertraute 
Stimme in meinem Kopf. 

„Bürger Mayer?“ 

„Hallo, Otto“, subvokalisierte ich. 

„Ich bin verwirrt.“ 

„Oh! Geht das bei dir?“ 

„Bürgerin Hubert ist entkommen.“ 

„In der Tat, Otto.“ 

„Aber an mir ist sie nicht vorbeigekommen. Es bleibt 
also nur der Weg in die andere Richtung.“ 

„Vielleicht wollte sie einen Strandspaziergang machen.“ 

„Die Begrenzungsmauer ist hoch.“ 

„Nicht, wenn ihr jemand drüber geholfen hat.“ Ich kne- 
tete im Stehen meine Beinmuskulatur, die sich wegen des 
langen Sitzens verspannt anfühlte. „Gibt es Meldungen 
über eine Explosion an der Außenfassade des Sektors 
drei?“, fragte ich. 

„Ja. Aber es gab nur oberflächliche Schäden. Einige Ris- 
sein den Scheiben. Nichts, was sich nicht reparieren ließe. 
Die Bombe war nicht stark genug dimensioniert.“ 

„Oh.“ Da fiel es mir auf. „Du weißt, dass die Drohne 
eine Bombe transportierte?“ 

„Ich lauschte dem trauten Gespräch zwischen Ihnen 
beiden. Ja. Bürgerin Hubert dachte, dass der Störsender 
stark genug wäre. War er aber nicht.“ 

„Warum hast du auf meinen Ruf nicht reagiert?“ 

„Sie hatten die Situation im Griff, Bürger Mayer. Ich 
wollte Ihnen nicht ins Handwerk pfuschen.“ 

„Hast du die Drohne beeinflusst?“ 

„Das konnte ich nicht. Wie Bürgerin Hubert es sagte, 
war die Drohne zu weit weg, um andere Befehle auszufüh- 
ren. Was jedoch nicht für die Bombe galt, die einige Sekun- 
den zu früh explodierte, weil ich die eingestellte Entfernung 
für die Annäherungszündung veränderte.“ 

„Du Schlingel.“ 

„Stets zu Diensten, Bürger Mayer.“ 

„Dann hast du sicherlich auch die Flucht Huberts be- 
obachtet?“, wollte ich wissen. 

„Ich habe mir erlaubt, Bürgerin Hubert einen nicht un- 
erheblichen Vorsprung vor den Capcops zu verschaffen. 
Die digitalen Spuren sind verwischt.“ 

Ich verkniff mir ein Grinsen, verließ das Haus, in dem 
zahlreiche Spezialisten von CAPITAL CRIME Beweisma- 
terial sicherten. Draußen auf der Straße wartete der MA- 
VATAR. „Was ist mit dem Bonus für die Drohne? Jetzt wo 
sie zerstört ist?“ 

Ottos Stimme klang so normal wie eh und je. „CARE- 
LESSDELIVERY war mit der vollständigen Zerstörung der 
Q4-Drohne außerordentlich zufrieden. Bedingt durch die 
Höhe, in der die Explosion stattfand, gibt es keinerlei Hin- 
weise auf den Transporter. Ihr Bonus wurde verdoppelt.“ 

„Unser Bonus“, verbesserte ich. 

„Wie Sie meinen.“ 

(bb@ct.de) €t 
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Hardware PC, Notebook & Tablet 


Für die neueste Generation der legendären ASUS 
Gaming-Notebooks sind die ROG Ingenieure und 
Designer so weit gegangen wie noch nie zuvor. 
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43,9 cm (17,3) 


999,- 


LED TFT, Non Glare (1920 x 1080) 
Intel® Core” i7-6700HQ Prozessor (2,60 GHz) 


8 GB DDR4-RAM 


256 GB 550, 1.000 GB SATA • NVIDIA GeForce GTX 980M 4 СВ VRAM 
USB 3.0, Bluetooth 4.0 • Microsoft” Windows” 10 64-bit (OEM) 
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Grafikkarte • NVIDIA GeForce СТХ 980 Ti 

1.102 MHz Chiptakt (Boost: 1.190 MHz) 

6 GB GDDRS5-RAM (7,0 GHz) 

2816 Shadereinheiten • DirectX 12, OpenGL 4.4 
3x DisplayPort, 1x HDMI, 1х DVI • РСіе 3.0 x16 
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Midi-Tower • Einbauschächte intern: 11x 3,57, 
Вх 2,5" (бх statt 3,5") • inkl. vier Lüfter 

Oben: 2x USB 3.0, 2x USB 2.0, 2x Audio 
Window-Kit + für Mainboard bis ATX-Bauform 
schwarz/rot 
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Grafikkarte • NVIDIA GeForce СТХ 960 
1253 MHz Chiptakt (Boost: 1317 MHz) 
4 GB GDDRS-RAM (7,0 GHz) 

1024 Shadereinheiten 

DirectX 12 und OpenGL 4.4 


3x DisplayPort, 1x HDMI, 1x DVI + PCle 3.0 x16 
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Midi-Tower • Einbauschächte extern: 2х 5,25" 


Einbauschächte intern: 5x 3,5" oder 5x 2,57, 2x 2,5" 


inkl. drei Lüfter 
Window-Kit 


Front: 2x USB 3.0, 2x Audio 
für Mainboard bis ATX-Bauform 
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INTERNET 


® 


15-ap004ng • 39,6 cm (15,6") + 8 GB DDR3-RAM 
UHD-IPS-Display multitouchfähig, (3840 x 2160) 
Intel® Core” i5-6200U Prozessor (2,30 GHz) 
256 GB М.2 SSD • Intel® HD Graphics 520 

USB 3.0, Bluetooth 4.0 

Microsoft" Windows" 10 Home 64-Bit (ОЕМ) 


Sockel-2011-3-Prozessor 
6x 3.300 MHz Kerntakt 
1,5 MB Level-2-Cache 

15 MB SmartCache 


Haswell-E 
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Solid-State-Drive 
960 GB Kapazität 
550 MB/s lesen 

SATA 6Gb/s 


SDSSDHII-960G-G25 

95.000/79.000 IOPS 
500 MB/s schreiben 
2,5"-Bauform 


Netzteil • 600 Watt Dauerleistung 

Effizienz bis zu 91% • 10x Laufwerksanschlüsse 
4x PCle-Stromanschlüsse • Kabel-Management 
1х 120-mm-Lüfter • ATX 2.03, ATX12V 2.0, EPS, 
EPS12V 2.92, ATX12V 2.4 
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39,6 cm (15,6") + 4 GB DDR3L-RAM 

HD Display, glänzend (1366 x 768) 

Intel Celeron Prozessor N3050 (bis zu 2,16 GHz) 
500 GB SATA (5400 U/Min.) • Intel HD Grafik 


1x USB 2.0, 1x USB 3.0, 1x USB 3,1 Typ-C 
Microsoft Windows 10 Home 64-Bit (OEM) 


ATX-Mainboard • Sockel 1151 

Intel® 2170 Chipset • CPU-abhängige Grafik 
Gigabit-LAN • USB 3.1 • HD-Sound 

4x DDR4-RAM +» бх SATA 6Gb/s, M.2, SATAe 
3x PCle 3.0 x16, 4x PCle 3,0 х1 


Pa DATA 


А5Р550553-2406М-С » 240 GB Kapazität 
560 MB/s lesen • 510 MB/s schreiben 
SMI-Controller + 75.000/75.000 IOPS 
SATA 6Gb/s • 2,5”-Bauform 
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Arbeitsspeicher-Kit 
Timing: 14-14-14 
DIMM DDR4-2.133 (PC4-17.000) 
Kit: 2х8 GB 
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Hardware PC, Notebook & Tablet 


Autorisierter Händler 
Premium Service Provider 
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Tablet-PC » 2048x1536 Display mit variabler 
Aktualisierungsrate • 128 GB Flash-Speicher 
12-Megapixel-Kamera Rückseite 
24,6-cm-Display • WLAN, Bluetooth 4.2 
Lightning-Connector, 3,5-mm-Klinken-Buchse 
in Grau, Silber, Gold oder Rotgold erhältlich 
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10DS000DGE » PC-System 

Intel® Pentium® Processor 63240 (3,1 GHz) 
Intel® HD Graphics • 4 GB DDR3-RAM 
500-GB-HDD + DVD-Brenner • Gigabit-LAN 
Free DOS 


шо 
ӨШ 


3,5"-Festplatte + H3IKNAS40003272SE 
4 TB Kapazität • 64 MB Cache 

7.200 U/min 

SATA 660/5 
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Gaming-Tastatur mit Cherry MX Schalter 
Helle RGB LED-Beleuchtung 

zahlreiche anpassbare Lichteffekte 
On-the-Fly Makroaufzeichnung 
Multimedia-Steuerung 


Abgabe nur in haushalt 
Alle Preise in Euro inkl 


blichen Mengen und solang 
t. und zuzüglich Versandk 


Gaming | 
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Spielsitz • Stoffbezug • Sitzbreite: 315-370mm 
Sitzhöhe (einstellbar): 465-530mm 
Gasdruckdämpfer, Kopfkissen, Lendenkissen, 
Wippfunktion (12°, sperrbar) 
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Barebone 


Intel® Atom 23735Ғ (1,33 GHz, onboard) 
Intel* HD Graphics • 2 GB DDR3L-RAM 
WLAN IEEE 802.11b/g/n «LAN 
Windows 10 (OEM) 


Externe USB-3.0-Festplatte 

1 TB Kapazität • 2,5 Zoll Formfaktor 
stoßfestigkeit nach Militärstandard 
One Touch Auto-Datensicherung 
TSITSJ25M3 


solide Gaming-Tastatur mit LED-Beleuchtung 
Gaming-Modus mit deaktivierter 
Windows-Taste 
Multi-Key-Rollover-Unterstützung 
integrierte Handballenauflage 
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Ausgezeichneter Full НО LED. Monitor mit einer 
atemberaubenden Bildwiederholfrequenz von 
144 Hz für brilliante Bilder und schnelle 


LED-Monitor, TN-Panel • 61 cm (24") Bilddiagonale 
1 ms Reaktionszeit (GtG) • Energieeffizienzklasse: В 


1.920x1.080 Pixel (Full HD) 
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Kontrast: 100.000.000:1 (dynamisch) » Helligkeit: 350 cd/m? 
höhenverstellbarer Standfuß, dreh-, schwenk- und neigbar • Pivot-Funktion 
1x HDMI, 1x DVI-D, 1x DisplayPort, Audio • integrierte Lautsprecher 


GamePlus, GameVisual 
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WLAN-Router • WLAN bis 1.300 MBit/s 
Dual-WLAN ac/n 

unterstützt 2,4 GHz und 5 GHz gleichzeitig 
integr. VDSL- und ADSL-/ADSL2+-Modem 
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Multifunktionsdrucker 

bis zu 600x600 dpi Druckauflösung 

bis zu 18 Seiten/min Schwarz-/Farbdruck 
Kopier-, Scan- und Faxfunktion 

LAN, WLAN, USB 


SAMSUNG 


DCE 
432 


SM-N910F • 14,5-cm-Display 

16-MP-Kamera (Rückseite) 

3,7-MP-Kamera (Front) + microSD(HC/XC)-Slot 
Dual-Band WLAN (a/b/g/n/ac) • NFC, IrDA, 
Bluetooth 4.1 + ohne SIM-Lock 


SAMSUNG 


102,7 .: 


Farblaserdrucker 

bis zu 600x600 dpi Druckauflösung 

bis zu 18 Seiten/min Schwarzweißdruck 
bis zu 4 Seiten/min Farbdruck 
Papieraufnahme bis zu 150 Blatt + USB 
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Neue Erfolge entstehen aus dem Wissen der Vergangenheit. Bestellen Sie deshalb jetzt das 
gesammelte Know-how Ihrer Fachmagazine: Die wichtigsten Informationen und Inspirationen kompakt 
auf den neuen Archiv-DVDs - Vorsprung wie bestellt, einfach online unter shop.heise.de/archiv15 


Die Volltextsuche führt Sie offline sekundenschnell zu Fakten, 
Meinungen, Tests oder Hintergrundwissen. 
Jahresarchiv 2015 mit allen Beiträgen aus 27 c't-Heften auf DVD 


auf 32 GByte USB 3.0-Stick 


Der Inhalt der letzten 16 Jahre c't, 
2001 bis 2015 auf DVD 


Alle Artikel von1983 bis 2015 
auf Blu-ray Disc 


auf 64 GByte USB 3.0-Stick 


shop.heise.de/ct-archiv 


Nachlesen, vergleichen, absichern — mit der integrierten Suchfunktion 
finden Sie schnell die gesuchten Informationen 


auf DVD 
auf 32 GByte USB 3.0-Stick 
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“ 4 Die Archiv-DVD mit allen Beiträgen 
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Alle Beiträge von 1988 bis 2015 
auf 64 GByte USB 3.0-Stick 


shop.heise.de/ix-archiv 


Ihr Blick in wichtige Fakten und Hintergrundinfos des Archives 2015. 
Nutzen Sie offline das gesammelte Wissen aus Deutschlands 
einzigem Innovationsmagazin auf DVD 


Alle Artikel von 2003 bis 2015 auf DVD 


A Die Innovationen 2015 


shop.heise.de/tr-archiv 


Die Innovationen 2003-2015 
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Werden Sie 
PC-Techniker! 


Aus- und Weiterbildung zum Service-Techniker für PCs, Drucker 
und andere Peripherie. Ein Beruf mit Zukunft. Kostengünstiges und 
praxisgerechtes Studium ohne Vorkenntnisse. Bei Vorkenntnissen 
Abkürzung möglich. Beginn jederzeit 


NEU: SPS-Programmierer, Roboter-Techniker, 
Linux-Administrator LPI, Netzwerk-Techniker, 
Fachkraft IT-Security SSCP/CISSP 


Teststudium ohne Risiko. 
GRATIS-Infomappe gleich anfordern! 


FERNSCHULE WEBER - seit 1959 - Abt. 114 
Neerstedter Str. 8 - 26197 Großenkneten 
Telefon 0 44 87 / 263 - Telefax 0 44 87 / 264 


Verliebt in die 
eigene Homepage? 


Das kann Ihnen auch passieren - 
mit einer Heise Homepage 


Denn Heise Homepages sind handmade in Germany und immer am Puls 
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DIE VOLLE 
LADUNG 


ABECO 


Industrie-Computer GmbH 


GEHE 


IPC ТІНЕ Silent Fanless 


«U 


* Lautloser, kompakter PC für 
den Rackeinbau 

• Passiv gekühlte Q87 System mit 
Core i5 Prozessor 

• vollwertiger РСіе 3.0 х4 Slot 

• 2-fach RAID Wechselrahmen 


=. 


а A 


Wall-Q170 


m ` ën ' т e Wallmount Micro-ATX System 
GENRE-SPECIALS REPORTS RETRO-SYSTEME e Intel® Q170, Core™ 13/15/17 

• 2 Bay RAID Wechselrahmen 

„ 2x PCle x16, 2x PCle x8 


IPC 4HE 

* ДНЕ Rack 14 Slot System 

* Intel® Q170, Core™ i3/i5/i7 
• 2 PCI, 1 Mini PCle Steckplätze 


• 2 PCle x8 und З PCle х4 Сепз 
• RAID 0/1/5/10 


Jetzt im Zeitschriftenhandel 
erhältlich oder gleich für 
14,95 € versandkostenfrei 

bestellen unter: 


shop.heise.de/ 


retro-gamer-jahrbuch 02834 7793020 
EEE EL EEE Р vertrieb@abeco.de 


www.abeco.de SCH 
et SC Suen [а] А А 


Ihre Kamera kann mehr! 


Der heise Foto-Club hilft dabei. 


О Fotoakademie mittiefgehenden Praxisartikeln und Workshops 
О Video-Tutorials mit Profi-Tipps zur Bildbearbeitung 

О Kameras, Objektive im kritischen Vergleichstest 

О Unabhängige Laborwerte, Beispielbilder und Empfehlungen 
Ö Rabatte, Sonderaktionen und Gutscheine exklusiv für Mitglieder 


Ab 
2 08 € Werden Sie jetzt Mitglied im heise Foto-Club und genießen Sie 
ә ein komplettes Jahr wertvollen Content für nur 2,08 € im Monat. 


im Monat 
(Preis für eine Jahresmitgliedschaft; automatische Verlängerung; jederzeit kündbar) A 


Sie sind Abonnent von c’t Digitale Fotografie? 
Dann freuen Sie sich auf 20 % Rabatt für Ihre 
Mitgliedschaft im heise Foto-Club. www.heise-foto.de/club heise Foto-Club 


Kleinanzeigen 


el 


ORACLE Feuerwehr www.oraservices.de 


D 


xxs-kurze Daten- & Stromkabel: kurze-kabel.de 


WWW.LASERSHOP.DE Linienlaser Module Dioden 


[9] 


DATENRETTUNG v. HDD, RAID, SSD - Erfolg >99% 
www.datarecovery.eu - 24h-Tel.: 0800-073 88 36 [e 


Antennenfreak.de - Antennen und Zubehör für UMTS 
HSPA+ LTE GSM EDGE, kompetente Beratung G 


WLL-Breitband Netz Ruhrgebiet - schneeweiss.de [б 


Erfahrene Diplom-Fachübersetzerin übersetzt 
EDV-Texte aller Art (Software und Hardware) ins- 
besondere Texte aus den Bereichen Telekommu- 
nikation und Netzwerke. Englisch-Deutsch. Tel. + 


Fax: 051 30/3 7085 G 


>>>>> Profis entwickeln Ihre Software <<<<<< 
Professionelle Softwareentwicklung unter UNIX 
und Windows zu Festpreisen. Delta Datentechnik 
GmbH, 73084 Salach, Tel. 07162/931770, Fax 
93 17 72, www.deltadatentechnik.de G 


Fachhändler gesucht (50% Marge)! Adress- und 
Kundenverwaltung für Microsoft Office. Success- 


Control® CRM — www.successcontrol.de G 


EDELSTAHL LED SCHILDER: www.3D-buchstabe.com 
HAUSNUMMERN nobel 230V~: www.3D-hausnummer.de 


G 


JAVA: www.TQG.de/unternehmen/Karriere G 


[9] 


www.patchkabel.de - LWL und Netzwerk Kabel 


nginx-Webhosting: timmehosting.de G 


Internet in Deutschland voranbringen. Wer will mit- 


helfen? www.icann.berlin 


softaktiv.datensysteme Datenbankapplikationen, 
Website 
Unterstützung bei Ihren V-Projekten. Einfach anrufen, 
Faxen E-Mail 
Telefon: 05 11/3 88 45 11, Mobil: 0170/321 0024, 
Telefax: 05 11/388 45 12, E-Mail: 


aktiv de. Internet: www.softaktiv.de G 


Boosting, Online-Pressemitteilungen, 


oder eine schicken. 


service@soft- 


Anzeigenschluss 
für die nächsten 
erreichbaren Ausgaben: 


12/2016: 09.05.2016 
13/2016: 23.05.2016 
14/2016: 07.06.2016 


% et- Kleinanzeigen 


Fließsatz О privat О gewerblich* (werden in с" 


Bitte veröffentlichen Sie in der nächsterreichbaren Ausgabe (Vorlau 


mit @l gekennzeichnet) © Chiffre 


zeit mind. 3 Wochen) folgende Anzeige im : 


Private Kleinanzeige: €10- (20,-) 
erste Druckzeile € 10,- ; jede weitere Zeile € 8,- | | | | | 
Gewerbliche Kleinanzeige: €18- 66- 
erste Druckzeile € 20,-; jede weitere Zeile € 16,- | | | | | 
Chiffre-Anzeige: € 5,— Gebühr 
€ 26,- (52,-) 
Hinweis: Die Rechnungsstellung erfolgt nach | | | | | 
Veröffentlichung der Anzeige! 
T DT 
Name/Vorname €42,- DA 
Firma є50- EES] 
Str. /Nr. 
€ 58- (116,-) 
= ШІ ШШ 
Є 66,- (132,-) 
Bitte veröffentlichen Sie den Text in der | | | | | 
nächsterreichbaren Ausgabe von с”. 
Pro Zeile bitte jeweils 45 Buchstaben einschließlich Satzzeichen und Wortzwischenräumen. Wörter, die 


О Den Betrag habe ich auf Ihr Konto überwiesen. 
Sparkasse Hannover, 


IBAN DE98 2505 0180 0000 0199 68, BIC SPKH DE 2H 


Bei Angeboten: Ich versichere, dass ich alle Rechte an den 


angebotenen Sachen besitze. 


fettgedruckt (nur in der ersten Zeile möglich) ersc 


bühr. 


heinen 


Preis können Sie so selbst ablesen. * Der Preis für gewerb 
Soll die Anzeige unter einer Chiffre-Nummer erscheinen, so erhöht sich der Endpreis um € 5,- Chiffre-Ge- 


sollen, unterstreichen Sie bitte. Den genauen 


Ausfüllen und einsenden an: Heise Medien GmbH & Co. KG 
c’t-Magazin, Anzeigenabteilung 
Karl-Wiechert-Allee 10, 30625 Hannover 


Datum Unterschrift (unter 18, der Erziehungsberechtigte) 


Faxnummer: 05 11/53 52-200 


c't 2016, Heft 10 


L> Weiterlesen, wo andere aufhören. 


iche Kleinanzeigen ist in Klammern angegeben. 
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(7) heise online CE Redakteure (m/w) für heise online und ct 


in Hannover 


FREUDE D 
Du hast Spaß an Technik und I 
verstehst, wie sie funktioniert. | — 
Diese Begeisterung willst Du mit 
Deinen Lesern teilen. Bei heise I d 
‚online und с“ triffst Du auf eine i 
Redaktion aus Gleichgesinnten 
und eine Community, die genau 
Deine Zielgruppe ist. 


9 1 


Willkommen bei c’t und heise online! 

Wir bieten Dir eine große Bandbreite möglicher technischer Themen, auf die Du Dich spezialisieren kannst. Die 
neuesten Herstellerinnovationen kannst Du als einer der ersten gemeinsam mit Deinen ebenso technikbegeis- 
terten Kollegen auf Herz und Nieren testen. Egal ob Du Deine Erkenntnisse im Heft oder online an den Leser 
bringst - Deine Arbeit wird immer nach unserem fairen Tarifvertrag entlohnt! 


Bewirb Dich jetzt! Bitte gib Deinen frühesten Eintrittstermin sowie Deine Gehaltsvorstellungen an. 


c’t und heise online 

Anspruchsvoll, redaktionell unabhängig und fachlich fundiert berichtet die c’t alle 14 Tage über Computerthe- 
men. Und weil unsere Leser diese Qualität und Kompetenz schätzen, gehören wir zu den „auflagenstärksten 
und einflussreichsten deutschen Computerzeitschriften“, sagt Wikipedia. Mit ca. 25 Mio. Visits im Monat zählt 
heise online zu den meistbesuchten Special-Interest-Angeboten in Deutschland. User finden bei uns tagesak- 
tuelle Informationen, Trends und Testergebnisse rund um die Informations- und Telekommunikationstechnik. 


c’t und heise online sind Publikationen von Heise Medien. 


Wir freuen uns auf Deine Bewerbung! [а], [а] Neugierig geworden? 

: "= Lerne die Heise-Redaktionen im 
Deine Ansprechpartnerin Video kennen! 
Anke Drewes 
Leiterin Personalbetreuung 
Tel.: 0511-5352-786 
karriere@heise.de Bitte bewirb Dich online über 


www.heise-gruppe.de/karriere 


Bewerbungen von Menschen mit Behinderung sind erwünscht. 


ҮЛ Heise Medien 


CS Universität der Künste Berlin 


An der Universität der Künste Berlin ist in der Zentralen Universi- 
tätsverwaltung — Referat für Planung, Organisation und Datenver- 
arbeitung - folgende Stelle zu besetzen: 


Beschäftigte/r 


- je nach persönlicher Qualifikation bis Entgeltgruppe 13 TV-L 
Berliner Hochschulen (Bewertungsvermutung) — 


Besetzbar: 1. Oktober 2016 Kennziffer: 667/16 


Aufgabengebiet: Planung, Realisierung und Optimierung von 
service- und prozessorientierten Lösungen auf Basis vorhandener 
und zukünftiger IT-Systeme, insbesondere im Ressourcen- und 
Campusmanagement (HIS) inkl. Studierendenaustausch sowie im 
CRM in Abstimmung mit den jeweiligen Fachabteilungen; Erstellung 
und/oder Weiterentwicklung von Fachkonzepten; Koordination 
referatsübergreifender IT-Projekte; Konzeption und ggf. Durchfüh- 
rung interner Schulungsmaßnahmen; fachliche Betreuung der 
Anwendungen im Ressourcenmanagement (HIS SVA-GX, HIS 
FSV-GX) u. a.; Lizenzmanagement; Konzeption und Implementie- 
rung von Crystal-Reports-Berichten oder ähnlichen Berichtstools. 


Ihre schriftliche Bewerbung richten Sie bitte mit aussagefähigen 
Bewerbungsunterlagen unter Angabe der Kennziffer bis zum 
22. Mai 2016 auf dem Postweg an die Universität der Künste 
Berlin – ZSD 1 -, Postfach 12 05 44, 10595 Berlin. 


Die Bewerbungsunterlagen können aus Kosten- 
gründen nur mit beigefügtem und ausreichend 
frankiertem Rückumschlag zurückgesandt werden. 


vd 
WV 
d 


L 
Weitere Informationen unter www.udk-berlin.de [=] 


Ein gutes Team braucht viele verschiedene 
kluge und kreative Köpfe - und gleichzeitig den 
Freiraum, diese Potenziale zu entfalten und 
einzusetzen. 


Gestalten Sie mit uns die Zukunft der 


Medienwelt! 
DES 


Jetzt informieren und 
bewerben unter 
www.heise-gruppe.de/ 
karriere. 
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Stellenanzeigen 


Bei der Technischen Universität Berlin ist folgende Stelle 
zu besetzen: 


Beschäftigte/r in der IT-Systemtechnik - 
Entgeltgruppe 11 TV-L Berliner Hochschulen 


Teilzeitbeschäftigung ist ggf.möglich 


Fakultät VI - Institut für Geodäsie und Geoinfor- 
mationstechnik/ FG Geodäsie und Ausgleichungs- 
rechnung 


Kennziffer: VI-132/16 (besetzbar ab sofort / unbefristet / 
Bewerbungsfristende 28.05.2016) 


Aufgabenbeschreibung: EDV-Betreuung des Instituts 
für Geodäsie und Geoinformationstechnik. Mitwirkung 
bei der Einrichtung einer fachgebietsübergreifenden 
Betreuungsstruktur. Selbstständige Administration, In- 
stallation, Konfiguration, Überwachung, Wartung und 
Weiterentwicklung der Server- und Netzwerkinfra- 
struktur (u.a. Active Directory, Group policies, DNS, 
DHCP), sowie der Arbeitsplätze und Peripherie. Eigen- 
verantwortliche Sicherstellung der Betriebsverfügbar- 
keit der Institutsserver und -rechner. Installation und 
Konfiguration sowie Anpassung und Verteilung von 
System- und Anwendungssoftware. Durchführung des 
Fault-, Performance- und Security Managements. 
Mitarbeit bei der Auswahl und Beschaffung von 
Hardware- und Softwarekomponenten. Technische 
Unterstützung und Beratung bei der Durchführung von 
Lehrveranstaltungen. 


Erwartete Qualifikationen: Abgeschlossene einschlä- 
gige Hochschulausbildung (Bachelor- bzw. entsprech- 
ender Hochschulabschluss [FH-Diplom]) der Informatik 
und entsprechende Tätigkeit oder den Anforderungen 
entsprechende gleichwertige Fähigkeiten und Er- 
fahrungen; alternativ Quereinsteiger mit heraus- 
ragenden Kenntnissen und umfangreicher Erfahrung in 
der Materie; vertiefte Fachkenntnisse in der Architek- 
tur und Einrichtung von heterogenen Computernetz- 
werken (Betriebssysteme: Windows, Linux, Мас 05 X); 
übergreifendes Fachwissen im Aufbau, Betrieb und 
Verwaltung von Serversystemen; fundierte Hardware- 
kenntnisse; Routine bei der Installation, Verwaltung und 
Pflege von Datei-, Druck- und Lizenzdiensten; fundierte 
Sachkenntnisse bei der Verwaltung einer komplexen 
Betreuungsinfrastruktur in Verbindung mit Software- 
verteilung, Inventarisierung, LifeCycle Management 
(ACMP oder ähnliches); Erfahrung bei der Unterstützung 
und Anleitung von Endanwendern; Erfahrung im 
Umgang mit Cloud-basierten Systemen. Weitere 
Informationen zur Stelle erteilt Ihnen Rosemarie Kunkel 
(Tel.: +49 (0) 30 314-23205, E-Mail: rosemarie.kunkel@tu- 
berlin.de). 


Ihre schriftliche Bewerbung richten Sie bitte unter 
Angabe der Kennziffer mit den üblichen Unterlagen an 
die Technische Universität Berlin - Der Präsident - 
Fakultät VI, Institut für Geodäsie und Geoinformations- 
technik, FG Geodäsie und Ausgleichungsrechnung, 
Prof. Dr.-Ing. Frank Neitzel, Sekr. H 12, Straße des 
17. Juni 135, 10623 Berlin oder per E-Mail an 
rosemarie.kunkel@tu-berlin.de. 


Zur Wahrung der Chancengleichheit zwischen Frauen 
und Männern sind Bewerbungen von Frauen mit der 
jeweiligen Qualifikation ausdrücklich erwünscht. 
Schwerbehinderte werden bei gleicher Eignung bevor- 
zugt berücksichtigt. 


Aus Kostengründen werden die Bewerbungsunterlagen 
nicht zurückgesandt. Bitte reichen Sie nur Kopien ein. 


Die Stellenausschreibung ist 

auch im Internet unter 
http://www.personalabteilung. Ar 
tu-berlin.de/ menue/jobs/ abrufbar. NE 
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Inserenten 


ЛЫ ge ББ 
ABECO Industrie-Computer GmbH, Straelen ..................................... 203 
ALDI Einkauf GmbH & Co. oHG, Mülheim an der Ruhr... 41 
ALTERNATE Computerversand GmbH, Unden. 198, 199 
BOOK A TIGER BAT Household Services GmbH , Berlin .................... 69 
Bressner Technology GmbH, Gröbenzell eccriene 143 
саре IT СтБН, here 29 
Dell GmbH Frankfurt наннан анне ан н 35 
dpunkt.verlag GmbH, Heidelberg ................. a 79, 151 
Fernschule Weber, Стобепклеѓеп: р 201 
Handelsblatt GmbH; Düsseldorf ыры 02 71 
Hewlett-Packard’GmbH, Böblingen нана 13 
MG Technologies:GmbH, Hannover EE 23 
Messe Еги БЫН. Erfurt ZE 57 
Microsoft Deutschland GmbH, Unterschleißheim `. 4,5 
Mittwald CM Service GmbH & Co. KG, Espelkamp ............................. 59 
QualityHosting AG, Gelnhausen ......................... 51, 141 


14. Juni bis 16. Juni 2016 
darmstadtium, Darmstadt 


Rheinwerk Verlag GmbH, Вопр... 49 


Silent Power Electronics GmbH , Willich ... = 
Swisssion AG, E 


Taiwan External Trade, ROC-Taipei, "Taiwan ........................................ 2 
TOT GmbH; Essenbach ae. east 27 
Thomas Krenn.com, втеу ne et 47, 61 
transtec AG TE 208 
WIBU-SYSTEMS AG; Karlsruhe eccna aa 43 
KA 73 
www.;webtropia:.com; Düsseldorf... sea 19 
Stellenanzeigen 

Heise Gruppe GmbH & Co. KG, Hannover 206 
Technische Universität Berlin, Веи 207 
Universität der Künste Berlin, Berlin... 207 


* Die hier abgedruckten Seitenzahlen sind nicht verbindlich. 


Redaktionelle Gründe können Änderungen erforderlich machen. 


Die Konferenz für Enterprise JavaScript 


Zeitgemäße Webanwendungen entwickeln - professionelle Infrastrukturen betreiben 


enter JS 2016 


Architektur: Wie sich komplexe Anwen- 
dungen wohlüberlegt gestalten lassen 


UI/UX: Konzeption und Umsetzung schlüssiger 
Bedienkonzepte und ansprechender Benutzer- 
oberflächen 


Qualität: Maßnahmen wie Codeanalyse und 


Unit-Tests in Theorie und Praxis 


Deployment & Administration: Cloud- 
Techniken und Virtualisierung im Einsatz 


Sicherheit: Schutzmechanismen gegen 


Bedrohungen und Angriffsszenarien für 


Client- und Serverseite 


Performance: Herausforderungen wie 
die gleichzeitige Verarbeitung komplexer 
Anfragen, Push-Nachrichten und Web- 


Echtzeit meistern 


Silber-Sponsor Bronze-Sponsor Veranstalter 


SPRINTEINS adesso, Д 


Services: Implementierung, Verknüpfung und 
Überwachung serviceorientierter Webanwen- 
dungen in Theorie und Praxis 


Integration: JavaScript und Node.js effizient 
mit anderen Sprachen, Technologien und 
Plattformen einsetzen 


Developer В E the А% (үе web 


www.enterjs.de 


208 


c’t 2016, Heft 10 


Impressum 


Heise Medien GmbH & Co. KG, Redaktion ct 
Postfach 61 04 07, 30604 Hannover 
Karl-Wiechert-Allee 10, 30625 Hannover 
Telefon: 05 11/53 52-300 

Telefax: 05 11/53 52-417 

Internet: www.ct.de, E-Mail: ct@ct.de 


Redaktion 


Titelthemenkoordination in dieser Ausgabe: „Originelle Raspi-Projekte“: 
Mirko Dölle (mid@ct.de), „IPv6 im Griff“: Dušan Zivadinovie 


Chefredakteure: Detlef Grell (gr@ct.de) (verantwortlich für den Textteil), 
Johannes Endres (je@ct.de) 


Stellv. Chefredakteure: Achim Barczok (acb@ct.de), Axel Kossel (ad@ct.de), 
Jürgen Kuri (jk@ct.de), Georg Schnurer (gs@ct.de) 


Textredaktion & Qualitätssicherung: Harald Bögeholz (bo@ct.de), 
Gerald Himmelein (ghi@ct.de), Ingo Т. Storm (it@ct.de) 


Ressort Software & Medien (software-medien@ct.de) 

Leitende Redakteure: Dorothee Wiegand (dwi@ct.de), Dr. Volker Zota (vza@ct.de) 
Redaktion: Dieter Brors (db@ct.de), Hartmut Gieselmann (hag@ct.de), Sven 

Hansen (sha@ct.de), Ulrich Hilgefort (uh@ct.de), Nico Jurran (nij@ct.de), Andre 

Kramer (akr@ct.de), Martin Reche (mre@ct.de), Peter Schmitz (psz@ct.de), Dr. Hans-Peter 
Schüler (hps@ct.de), Andrea Trinkwalder (atr@ct.de), Peter-Michael Ziegler (pmz@ct.de) 


Ressort Systeme & Sicherheit (systeme-sicherheit@ct.de) 

Leitende Redakteure: Peter Siering (ps@ct.de), Dr. Oliver Diedrich (odi@ct.de), 

Jürgen Schmidt (ju@ct.de) 

Redaktion: Mirko Dölle (mid@ct.de), Liane М. Dubowy (Imd@ct.de), Ronald 

Eikenberg (rei@ct.de), Oliver Lau (ola@ct.de), Thorsten Leemhuis (thl@ct.de), 

Johannes Merkert (jme@ct.de), Fabian A. Scherschel (fab@ct.de), Dennis 

Schirrmacher (des@ct.de), Jan Schüßler (jss@ct.de), Hajo Schulz (hos@ct.de), Axel 
Vahldiek (axv@ct.de) 

Ressort Hardware (hardware@ct.de) 

Leitende Redakteure: Christof Windeck (ciw@ct.de), Ulrike Kuhlmann (uk@ct.de), 
Andreas Stiller (as@ct.de), Dušan Zivadinovie (dz@ct.de) 

Redaktion: Ernst Ahlers (ea@ct.de), Martin Fischer (mfi@ct.de), Tim Gerber (tig@ct.de), 
Christian Hirsch (chh@ct.de), Jan-Keno Janssen (jkj@ct.de), Lutz Labs (leier, del, Rudolf 
Opitz (rop@ct.de), Anke Poimann (apoi@ct.de), Stefan Porteck (spo@ct.de) 


Ressort Internet & Mobiles (internet-mobiles@ct.de) 

Leitender Redakteur: Jörg Wirtgen (jow@ct.de) 

Redaktion: Jo Bager (jo@ct.de), Bernd Behr (bb@ct.de), Daniel Berger (dbe@ct.de), 
Holger Bleich (hob@ct.de), Hannes A. Czerulla (hcz@ct.de), Urs Mansmann (uma@ct.de), 
Florian Müssig (mue@ct.de), Alexander Spier (asp@ct.de), Christian Wölbert (cwo@ct.de) 


Newsroom/heise online: Jürgen Kuri (Ltg., jk@ct.de) 
Redaktion: Kristina Beer (kbe@ct.de), Volker Briegleb (vbr@ct.de), Martin Holland (mho@ct.de), 
Axel Kannenberg (axk@ct.de), Andreas Wilkens (anw@ct.de) 


Koordination Social Media: Martin Fischer (mfi@ct.de), Dr. Volker Zota (vza@ct.de) 
Koordination: Martin Triadan (mat@ct.de) 


Redaktionsassistenz: Mariama Balde (mbl@ct.de), Susanne Cölle (suc@ct.de), 
Christopher Tränkmann (cht@ct.de) 


Software-Entwicklung: Kai Wasserbäch (kaw@ct.de) 


Technische Assistenz: Ralf Schneider (Lig., rs@ct.de), Hans-Jürgen Berndt (hjb@ct.de), 
Denis Fröhlich (dfr@ct.de), Christoph Hoppe (cho@ct.de), Stefan Labusga (sla@ct.de), 
Arne Mertins (ame@ct.de), Jens Nohl (jno@ct.de), Wolfram Tege (te@ct.de) 


Dokumentation: Thomas Masur (tm@ct.de) 


Korrespondenten Verlagsbüro München: Hans-Pinsel-Str. 10a, 85540 Haar, 

Tel.: 0 89/42 71 86-0, Fax: 0 89/42 71 86-10 

Frankfurt: Volker Weber (vowe@ct.de), Elly-Heuss-Knapp-Weg 8, 

64285 Darmstadt, Tel.: О 61 51/2 26 18 

Nordamerika: Daniel AJ Sokolov (ds@ct.de), 

91 Nelsons Landing Blvd., Apt 600, Bedford, NS, B4A 3X4, Kanada, Tel.: +177 83 00 06 37 


Ständige Mitarbeiter: Ralph Altmann, Leo Becker (lbe@ct.de), Detlef Borchers, Herbert 

Braun (heb@ct.de), Tobias Engler, Monika Ermert, Prof. Dr. Noogie C. Kaufmann, Dr. M. Michael 
König, Stefan Krempl, Prof. Dr. Jörn Loviscach, Kai Mielke, Dr. Klaus Peeck, Prof. Dr. Thomas J. 
Schult, Ben Schwan (bsc@ct.de), Christiane Schulzki-Haddouti, Kai Schwirzke 


DTP-Produktion: Wolfgang Otto (Ltg.), Ben Dietrich Berlin, Martina Fredrich, Ines 
Gehre, Jörg Gottschalk, Birgit Graff, Angela Hilberg, Anja Kreft, Martin Kreft, Astrid Seifert, 
Edith Tötsches, Dieter Wahner, Dirk Wollschläger, Brigitta Zurheiden 


Art Direction: Bettina Keim 

Junior Art Director & Layout-Konzeption: Martina Bruns, Hea-Kyoung Kim 
Fotografie: Andreas Wodrich, Melissa Ramson, Antonia Stratmann 
Videoproduktion: Johannes Maurer 

Tablet-Producerin: Melanie Seewig 


Illustrationen 

Editorial: Hans-Jürgen „Mash“ Marhenke, Hannover, Schlagseite: Ritsch & Renn, Wien, 

Story: Susanne Wustmann und Michael Thiele, Dortmund, Aufmacher und Titelbild: tsamedien, 
Düsseldorf, Vorsicht, Kunde: Peter Stemmler, New York, c’t-Logo: Gerold Kalter, Rheine 


e’t-Krypto-Kampagne: Infos zur Krypto-Kampagne unter ct.de/pgpCA. Die Authentizität unserer 
Zertifizierungsschlüssel lässt sich mit den nachstehenden Fingerprints überprüfen: 


Key-ID: DAFFB08® 

ct magazine CERTIFICATE <pgpCA@ct.heise.de> 
АЗВ5 2402 @1А@ DØF2 355E 5D1F 2BAE 3CF6 DAFF B008 
Key-ID: B3B2A12C 

ct magazine CERTIFICATE <pgpCA@ct.heise.de> 
19ED 6E14 58EB A451 C5E8 0871 DBD2 45ЕС B3B2 А12С 


с'ї 2016, Heft 10 


Heise Medien GmbH & Co. KG 

Postfach 61 04 07, 30604 Hannover 
Karl-Wiechert-Allee 10, 30625 Hannover 
Telefon: 05 11/53 52-0 

Telefax: 05 11/53 52-129 

Internet: www.heise.de 


Verlag 


Herausgeber: Christian Heise, Ansgar Heise, Christian Persson 
Geschäftsführer: Ansgar Heise, Dr. Alfons Schräder 
Mitglieder der Geschäftsleitung: Beate Gerold, Jörg Mühle 
Verlagsleiter: Dr. Alfons Schräder 


Anzeigenleitung: Michael Hanke (-167) 
(verantwortlich für den Anzeigenteil), 
www.heise.de/mediadaten/et 


Anzeigenpreise: Es gilt die Anzeigenpreisliste Nr. 33 vom 1. Januar 2016. 


Anzeigen-Auslandsvertretungen (Asien): CyberMedia Communications Inc., 
9Е-2, No.89, Sec. 1, Beixin Rd., Xindian Dist., New Taipei City 23147, Taiwan (R.O.C.), 
Tel: +886-(0)2-8911-0960, Fax: +886-(0)2-8911-0940, 

E-Mail: fe@cybermedia.com.tw 


Leiter Vertrieb und Marketing: Andre Lux (-299) 

Werbeleitung: Julia Conrades (-156) 

Service Sonderdrucke: Julia Conrades (-156) 

Druck: Firmengruppe APPL echter druck GmbH, Delpstraße 15, 97084 Würzburg 


Kundenkonto in der Schweiz: PostFinance, Bern, Kto.-Nr. 60-486910-4, 
BIC: POFICHBEXXX, IBAN: CH73 0900 0000 6048 6910 4 


Vertrieb Einzelverkauf: 


VU Verlagsunion KG 

Am Klingenweg 10 

65396 Walluf 

Tel.: O 61 23/62 01 32, Fax: 0 6123/62 01332 
E-Mail: info@verlagsunion.de 


c’t erscheint 14-täglich 


Einzelpreis 4,50 €; Österreich 4,70 €; Schweiz 6,90 CHF; 

Belgien, Luxemburg 5,30 €; Niederlande, Italien, Spanien 5,50 € 

Abonnement-Preise: Das Jahresabonnement kostet inkl. Versandkosten: Inland 104,00 €, 
Österreich 107,90 €, Europa 122,20 €, restl. Ausland 149,50 € (Schweiz 151,50 CHF); 

ermäßigtes Abonnement für Schüler, Studenten, Auszubildende (nur gegen Vorlage einer 
entsprechenden Bescheinigung): Inland 75,40 €, Österreich 79,30 €, Europa 93,60 €, 

restl. Ausland 120,90 € (Schweiz 128,70 СНЕ). c’t-Plus-Abonnements (inkl. Zugriff auf das c’t- 
Artikel-Archiv sowie die App für Android und iOS) kosten pro Jahr 18,20 € (Schweiz 22,10 CHF) 
Aufpreis. Ermäßigtes Abonnement für Mitglieder von AUGE, bdvb e.V., BvDW e.V., /ch/open, СІ, 
GUUG, JUG Switzerland, Mac e.V., VBIO, VDE und VDI (gegen Mitgliedsausweis): Inland 78,00 €, 
Österreich 81,90 €, Europa 96,20 €, restl. Ausland 123,50 € (Schweiz 114,40 CHF). 

Luftpost auf Anfrage. 


Leserservice: 


Bestellungen, Adressänderungen, Lieferprobleme usw. 
Heise Medien GmbH & Co. KG 

Leserservice 

Postfach 24 69 

49014 Osnabrück 

E-Mail: leserservice@ct.de 

Telefon: 05 41/8 00 09-120 

Fax: 05 41/8 00 09-122 


ct abonnieren: Online-Bestellung via Internet (www.ct.de/abo) 
oder E-Mail (leserservice@ct.de). 


Eine Haftung für die Richtigkeit der Veröffentlichungen kann trotz sorgfältiger Prüfung durch die 
Redaktion vom Herausgeber nicht übernommen werden. Kein Teil dieser Publikation darfohne 
ausdrückliche schriftliche Genehmigung des Verlags in irgendeiner Form reproduziert oder unter 
Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. Die Nutzung 
der Programme, Schaltpläne und gedruckten Schaltungen ist nur zum Zweck der Fortbildung und 
zum persönlichen Gebrauch des Lesers gestattet. 


Für unverlangt eingesandte Manuskripte kann keine Haftung übernommen werden. 

Mit Übergabe der Manuskripte und Bilder an die Redaktion erteilt der Verfasser dem Verlag das 
Exklusivrecht zur Veröffentlichung. Honorierte Arbeiten gehen in das Verfügungsrecht des Verlages 
über. Sämtliche Veröffentlichungen in c’t erfolgen ohne Berücksichtigung eines eventuellen 
Patentschutzes. 


‚Warennamen werden ohne Gewährleistung einer freien Verwendung benutzt. 
Printed in Germany. Alle Rechte vorbehalten. Gedruckt auf chlorfreiem Papier. 


© Copyright 2016 by Heise Medien GmbH & Co. KG 


ISSN 0724-8679 AWA ACTA А 


209 


Vorschau 11/16 


Ab 14. Mai 2016 am Kiosk und auf ct.de 


Messlatte MacBook 


Viele Anwender sehen MacBooks als das Maß, an dem sich alle anderen 
Notebooks messen müssen. Wir zeigen, wo ihnen Windows-Geräte mitt- 
lerweile das Wasser abgraben und wo Apple immer noch vorne liegt. 


Add-ins für MS Office 


Word, Excel & Co. mögen fast alles kön- 
Е А >“ пеп, doch einige Spezial-Funktionen 
ge muss man immer noch nachrüsten: 
Q Œ WI kal etwa eine Syntax-Hervorhebung für 
Code-Beispiele oder Erleichterungen 
EI E zum Umgang mit Formeln. Erfreulich - 
die hierfür nötigen Add-ins sind kosten- 
los. 


High-End-Smartphones im Vergleich 


Das Samsung Galaxy S7 hat die Latte für Smartphones höher gelegt, 
doch neue Spitzenmodelle wie das LG G5 und Motorola X Force sind 
dem Primus dicht auf den Fersen. Wir klären, welches Premium- 
Smartphone momentan das beste für Sie ist. 


Daten vor Erpressungstrojanern sichern 


Mit immer ausgefeilteren Tricks versuchen Erpressungstrojaner, die per- 
sönlichen Daten ihrer Opfer zu verschlüsseln, um eine Lösegeldzahlung 
zu erzwingen. Dagegen können Sie sich nur schützen, indem Sie Ihre 
Daten so sichern, dass kein Trojaner an das Backup herankommt. 


Doppelt hält besser 

Wer eine Website effektiv abschirmen will, setzt auf Zwei-Faktor- 
Authentifizierung: Wer rein will, muss zusätzlich zum Kennwort auf eine 
Authentifizierungs-App im Smartphone zurückgreifen. Das ist gar nicht 
schwer umzusetzen - weder für Besucher noch für den Webmaster. 
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